Доступ к админке «Портала правовой информации РФ» защищали стандартные логин и пароль
Новости Отредактировано
Для входа в учётную запись администратора было достаточно использовать связку «admin/admin».
3К открытий3К показов
Основатель компании по кибербезопасности Vee Security Александр Литреев опубликовал в своём Twitter-аккаунте пост о необычной находке. Он обнаружил, что администраторский аккаунт сайта, на котором публикуются законы после подписания президентом России и постановления правительства, защищается связкой логина и пароля «admin/admin».
Литреев не только рассказал о находке, но и показал, как ему удалось войти в аккаунт админа, сообщает Медиазона.
Напомним, что в начале января из-за схожей халатности в сеть слили исходные коды различных проектов Nissan. Тогда доступ к git-серверу компании также «защитили» с помощью связки «admin/admin».
Источник: Медиазона
3К открытий3К показов
Линус Торвальдс подтвердил удаление 11 российских разработчиков из исходников Linux из-за санкций, что вызвало обеспокоенность в сообществе открытого ПО
Город Колумбус подал иск против исследователя кибербезопасности Дэвида Лероя Росса (Коннора Гудвольфа) за незаконное скачивание и распространение данных, украденных после атаки программы-вымогателя Rhysida
Компания ABBYY уволила всех работников с российскими паспортами, работающих в офисах на Кипре, в Сербии и Венгрии, без объяснения причин. Увольнения прошли быстро, с блокировкой доступа к корпоративным системам
WhatsApp внесли в реестр ОРИ, но блокировка в России маловероятна. Депутат Госдумы заявил, что сервису грозят штрафы, а не отключение