Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
Издание The Register обнаружило служебную информацию сайта «Аэрофлота» в открытом доступе
С их помощью злоумышленники могут «угнать» сайт, а также отслеживать заказы и платежи пользователей.
751

Издание The Register рассказало об оказавшихся в открытом доступе служебных данных «Аэрофлота» на открытом сервере компании, который работает с ПО Docker. Среди них были конфиденциальные архивы с исходным кодом на Python и файлы настроек, формирующих образы Docker.
Безопасность
По мнению издания, обнаруженные данные дают злоумышленникам возможность «угнать» сайт, отслеживать заказы и платежи пользователей.
Скорее всего, данные находились в открытом доступе несколько лет, пишет The Register. Журналисты сообщили о проблеме авикомпании, но не получили ответ.
В августе 2018 года специалист по безопасности Боб Дьяченко нашел на сервере компании ABBYY открытую базу с более чем 200 тысячами отсканированных приватных документов, среди которых соглашения о неразглашении, корпоративные имена пользователей и скремблированные пароли.
751
Что думаете?
0 комментариев
Сначала интересные