Начальные коды с Git-репозитория Nissan утекли в сеть из-за использования дефолтного логина и пароля

Источник: Twitter / antiproprietary

Исходники мобильного приложения Nissan North America и огромное количество остальных данных попали в открытый доступ, передаёт ZDNet. Предпосылкой этому выступила некорректная настройка Bitbucket Git-сервера подразделения. Заместо того, чтоб защитить акк всеми вероятными методами, для входа на сервер использовались обычные логин и пароль — «admin/admin».

Сначало тред, посвящённый утечке, возник в Twitter-аккаунте швейцарского разраба Тилля Котманна. Конкретно благодаря ему сделалось понятно, что в сеть утекли начальные коды мобильного приложения компании, исследовательских утилит, сервисов NCAR/ICAR, серверных бэкендов, внутренних информационных систем и т.д. 

В OpenNET уже успели отметить, что анализ кода диагностической системы ASIST раскрыл внедрение спецами Nissan устаревших алгоритмов RC4 с жёстко прошитым ключом «Amalesh» при шифровании пароля.

Грустно узнаваемый Git-сервер уже отключён. Nissan «отрубила» доступ к нему фактически сходу же опосля возникновения первых дискуссий происшедшего. Представители компании также заявили, что уже занимаются поиском виноватых.

Источник: ZDNet

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий