Доступ к админке «Портала правовой инфы РФ» защищали обычные логин и пароль

Основоположник компании по кибербезопасности Vee Security Александр Литреев опубликовал в своём Twitter-аккаунте пост о необыкновенной находке. Он нашел, что администраторский акк веб-сайта, на котором публикуются законы опосля подписания президентом Рф и постановления правительства, защищается связкой логина и пароля «admin/admin».

? Привет, Путин.

Надеюсь не очень отвлекаю от кальяна и аквадискотеки. Я здесь в админку Законодательства Рф зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.

Как для тебя мысль перенести дворец в Магадан? Либо может на Колыму? pic.twitter.com/t6TPbFHjuH

— Aleksandr Litreev (@alexlitreev) January 21, 2021

Литреев не только лишь сказал о находке, да и показал, как ему удалось войти в акк администратора, докладывает Медиазона. 

Напомним, что сначала января из-за идентичной халатности в сеть слили начальные коды разных проектов Nissan. Тогда доступ к git-серверу компании также «защитили» при помощи связки «admin/admin».

Начальные коды с Git-репозитория Nissan утекли в сеть из-за использования дефолтного логина и пароля
tproger.ru

Источник: Медиазона

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий