Суббота , 10 Декабрь 2016
001105

Хакер опубликовал логин и пароль к системе с исходными кодами Yota

Публикация в группе: Интересное/невероятное

Добавлено в закладки: 0

Русскоязычный хакер под ником w0rm опубликовал у себя в Твиттере ссылку с логином и паролем ко внутренней системе хранения исходного кода компании Yota.

Проверка  показала, что доступ рабочий: по ссылке находится Jira, в которой содержится более 30 активных репозиториев с исходными кодами различных сервисов и программ, включая приложения Yota для iOS и Android. В некоторых конфигурационных файлах хранятся незашифрованные администраторские пароли (от чего, неизвестно).

 

Рейтинг: 0

Опубликовал(а)

1 577

Жизнь коротка, но время проведенное в море в зачет не идет.

Италия.
46 летКомментарии: 2983Публикации: 2675Регистрация: 05-02-2015
  • Модератор сайта

5 комментариев

  1. ..

    Рейтинг: 0

  2. Рейтинг: 0

  3. В беседе с w0rm заявил, что «администратор [Jira] просто забыл выключить регистрацию».

    PR-директор Yota Лина Удовенко сообщила, что в компании начали разбираться в ситуации и собираются отключить все сторонние доступы. До публикации статьи логин и пароль w0rm находились в открытом доступе как минимум два часа. Около 17:55 доступ к FishEye (трекеру изменений кода в Jira) был закрыт.

    Судя по активности внутри Jira, w0rm изменил несколько исходных файлов — в одних удалил строки кода, в других добавил, а доступ внутрь системы получил как минимум в 10 вечера 4 февраля. Суть и причины своих действий он не пояснил.

    Рейтинг: 0

  4. .

    Рейтинг: 0

  5. ©

    Рейтинг: 0

Страница 1 из 11

Добавить комментарий

Войти с помощью: 
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Пароль не введен
*
Ваш день рождения * :
Число, месяц и год:
Войти с помощью: 
Перейти на страницу
закрыть