Основатель компании по кибербезопасности Vee Security Александр Литреев опубликовал в своём Twitter-аккаунте пост о необычной находке. Он обнаружил, что администраторский аккаунт сайта, на котором публикуются законы после подписания президентом России и постановления правительства, защищается связкой логина и пароля «admin/admin».
? Привет, Путин.
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.
Как тебе идея перенести дворец в Магадан? Или может на Колыму? pic.twitter.com/t6TPbFHjuH
— Aleksandr Litreev (@alexlitreev) January 21, 2021
Литреев не только рассказал о находке, но и показал, как ему удалось войти в аккаунт админа, сообщает Медиазона.
Напомним, что в начале января из-за схожей халатности в сеть слили исходные коды различных проектов Nissan. Тогда доступ к git-серверу компании также «защитили» с помощью связки «admin/admin».
Исходные коды с Git-репозитория Nissan утекли в сеть из-за использования дефолтного логина и пароля
tproger.ru
Источник: Медиазона
Источник: