{"id":908,"title":"Windows 11 \u043a\u0430\u043a \u0431\u0443\u0434\u0442\u043e \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043d\u0430 \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432","url":"\/redirect?component=advertising&id=908&url=https:\/\/vc.ru\/promo\/321661-windows-11-krupneyshee-obnovlenie-os-za-poslednie-gody-vot-sem-glavnyh-izmeneniy-dlya-razrabotchikov&placeBit=1&hash=98ac5c141126a84bee504427f4addac9a8fb7e13af97306c9f319fe1538b3c87","isPaidAndBannersEnabled":false}

Хакер опубликовал логин и пароль к системе с исходными кодами Yota Статьи редакции

Русскоязычный хакер под ником w0rm опубликовал у себя в Твиттере ссылку с логином и паролем ко внутренней системе хранения исходного кода компании Yota.

Проверка TJ показала, что доступ рабочий: по ссылке находится Jira, в которой содержится более 30 активных репозиториев с исходными кодами различных сервисов и программ, включая приложения Yota для iOS и Android. В некоторых конфигурационных файлах хранятся незашифрованные администраторские пароли (от чего, неизвестно).

В беседе с TJ w0rm заявил, что «администратор [Jira] просто забыл выключить регистрацию».

PR-директор Yota Лина Удовенко сообщила TJ, что в компании начали разбираться в ситуации и собираются отключить все сторонние доступы. До публикации статьи логин и пароль w0rm находились в открытом доступе как минимум два часа. Около 17:55 доступ к FishEye (трекеру изменений кода в Jira) был закрыт.

Судя по активности внутри Jira, w0rm изменил несколько исходных файлов — в одних удалил строки кода, в других добавил, а доступ внутрь системы получил как минимум в 10 вечера 4 февраля. Суть и причины своих действий он не пояснил.

Yota уделяет большое внимание безопасности и сохранности данных. Судя по опубликованной информации, аккаунт w0rm получил доступ к тестовой среде вспомогательных систем модемного продукта. Эта система никак не связана ни с биллингом, ни с персональными данными клиентов Yota, ни с какими-либо другими данными, влияющими на безопасность и работоспособность систем. Причём пользователь, несмотря на свои заявления, не вносил никаких изменений в код.

Внесенные изменения были сделаны реально действующим разработчиком, в то время как аккаунт w0rm просто поставил себе имя разработчика, чтобы сделать скрин и выдать желаемое за действительное. На данный момент внешний доступ к тестовой среде уже закрыт. Никакого влияния на бизнес и безопасность клиентов данный подлог информации не оказывает.

Лина Удовенко, PR-директор Yota

Это не первый раз, когда w0rm удаётся получить доступ ко внутренним системам российских компаний, однако ранее хакер не публиковал в открытом виде логины и пароли ко внутренним системам компаний. В декабре 2015 года он получил администраторские права на сайте «АвтоВАЗа» через стороннюю систему совместной работы, а в августе — к служебным данным «МегаФона».

0
26 комментариев
Популярные
По порядку
Написать комментарий...
Социологический бас
56
Социологический бас

Пятница. У кого-то сегодня будет секс. И не будет выходных

44
Социологический бас

"Пятница, Цыплухин сексуальный"

- простите

3
Социологический бас
28
Социологический бас

За ADMIN_PASSWORD="password" можно и в выходные поработать.

27
Социологический бас

Я не заглядывал, но если это исходники панели, то вероятно это дефолтный пароль, который меняется в продакшне?

1
Социологический бас

он до понедельника не мог подождать, зачем так жёстко в пятнитцу вечером

23
Социологический бас

даже если проблема за пару минут решается, эти долбанные менеджеры всем разработчикам выходные испоганят

0
Социологический бас

Комментарий удален по просьбе пользователя

32
Социологический бас

Комментарий удален по просьбе пользователя

10
Социологический бас

--amen

0
Социологический бас

там не только исходники но и скорее всего цифровые сертификаты были, если это так, то придётся сервера и клиенты обновлять, и очень быстро.

8
Социологический бас

Будет лили torrent ссылка?

4
Социологический бас

Кто-нибудь успел слить исходники? Очень любопытно на них посмотреть. Для саморазвития, конечно.

2
Социологический бас

Поддерживаю вопрос. Очень интересно. Можно будет создавать свои версии приложения Yota.

2
Социологический бас

Будто сейчас нельзя.

1
Социологический бас

а тем временем, если приложения были написаны прямыми руками и в исходниках не найдут серьезных дыр, то произойдет чуть менее чем ничего.

1
Социологический бас

Не в этой стране😂

0
Социологический бас

Говоря это, вы как бы оцениваете и свой уровень разработчика, если вы работаете в такой сфере

0
Социологический бас

Какое отношения заказчика к работе в данной сфере в рамках своего бизнеса (если этот бизнес сам по себе не находится в области IT, как в сабже) в плане важности этой работы и соответственно её достойном финансовом обеспечении, таков и результат. Выполняя заказ, лично я бы не стал выходить за рамки технического задания, движимый лишь идеей усмотреть все возможные прорехи в разрабатываемом продукте. Так что скорее всего я бы стал судить об организации процесса разработки, нежели о квалификации самих разработчиков.

0
Социологический бас

Вспомнил вчерашнюю новость о 4G-связи для бедных

0
Социологический бас

Все отдыхают, но не Yota.

0
Социологический бас

Ссылка будет, ожидайте ;)

0
Социологический бас

Что насчет "w0rm просто поставил себе имя разработчика, чтобы сделать скрин и выдать желаемое за действительное. Никакого влияния на бизнес и безопасность клиентов данный подлог информации не оказывает." ?)

0
Социологический бас

Ну и где?

0
Социологический бас

Блин, не туда ответ

0
Читать все 26 комментариев
null