На портале правовых актов РФ были установлены стандартные логин и пароль «admin/admin»
Сначала Nissan, теперь госсайт. Кто следующий забудет поменять информацию для входа? В сети появилась информация о том, что на портале правовых актов РФ, где публикуются законы после подписания президентом страны, были установлены стандартные логин и пароль «admin/admin».
Нашёл эту уязвимость основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев, передаёт Медиазона. Так, по словам специалиста, ему удалось зайти на сайт, используя дефолтную комбинацию для входа в учётную запись.
Это не единственный ресурс, у которого так. Как минимум у сайтов четырех федеральных служб и органов такая же проблема. Последствия применения таких вещей могут быть чудовищными. Александр Литреев
Напомним, что чуть ранее похожее сочетание логина и пароля было найдено на git-сервере Nissan. Из-за этого в сеть утекли исходные коды мобильного приложения компании и другие конфиденциальные данные.
Нашёл эту уязвимость основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев, передаёт Медиазона. Так, по словам специалиста, ему удалось зайти на сайт, используя дефолтную комбинацию для входа в учётную запись.
Это не единственный ресурс, у которого так. Как минимум у сайтов четырех федеральных служб и органов такая же проблема. Последствия применения таких вещей могут быть чудовищными. Александр Литреев
Напомним, что чуть ранее похожее сочетание логина и пароля было найдено на git-сервере Nissan. Из-за этого в сеть утекли исходные коды мобильного приложения компании и другие конфиденциальные данные.
Ещё новости по теме:
18:20