Логин и пароль к исходникам Yota несколько часов находились в открытом доступе

image

Теги: учетные данные, система, взлом

В некоторых файлах хранились незашифрованные администраторские пароли.

Русскоязычный хакер, известный под псевдонимом w0rm, опубликовал в Twitter ссылку с логином и паролем ко внутренней системе хранения исходного кода компании Yota, сообщает интернет-издание TJournal.

Как показала проверка журналистов, переход по ссылке вел на систему Jira, содержащую более 30 активных репозиториев с кодами различных сервисов и программ, в частности, приложений Yota для iOS и Android. В некоторых файлах хранились незашифрованные администраторские пароли, однако их предназначение осталось неизвестным. По мнению w0rm, администратор системы «просто забыл выключить регистрацию».

Опубликованные хакером учетные данные находились в открытом доступе по крайней мере два часа. В Yota пообещали разобраться в ситуации и закрыть все сторонние доступы. Около 17:55 мск доступ к FishEye (трекеру изменений кода в Jira) был закрыт.

Как прокомментировала PR-директор Yota Лина Удовенко, по всей видимости, w0rm получил доступ к тестовой среде вспомогательных систем модемного продукта. Эта система никак не связана ни с биллингом, ни с персональными данными клиентов Yota, ни с какими-либо другими данными, влияющими на безопасность и работоспособность систем.

Предположительно, w0rm проник в систему вечером 4 февраля и изменил несколько исходных файлов (удалил или добавил строки исходного кода). Причины своих действий хакер не раскрывает.

w0rm уже не первый раз получает доступ к системам известных компаний. В прошлом году хакер осуществил кибератаки на ресурсы «Мегафона», компании «Медиалогия» и автопроизводителя «АвтоВАЗ». В январе нынешнего года w0rm взломал сайт компании Citrix, специализирующейся на разработке виртуализационного ПО.


Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.