Логин и пароль к исходникам Yota несколько часов находились в открытом доступе

Логин и пароль к исходникам Yota несколько часов находились в открытом доступе

В некоторых файлах хранились незашифрованные администраторские пароли.

Русскоязычный хакер, известный под псевдонимом w0rm, опубликовал в Twitter ссылку с логином и паролем ко внутренней системе хранения исходного кода компании Yota, сообщает интернет-издание TJournal.

Как показала проверка журналистов, переход по ссылке вел на систему Jira, содержащую более 30 активных репозиториев с кодами различных сервисов и программ, в частности, приложений Yota для iOS и Android. В некоторых файлах хранились незашифрованные администраторские пароли, однако их предназначение осталось неизвестным. По мнению w0rm, администратор системы «просто забыл выключить регистрацию».

Опубликованные хакером учетные данные находились в открытом доступе по крайней мере два часа. В Yota пообещали разобраться в ситуации и закрыть все сторонние доступы. Около 17:55 мск доступ к FishEye (трекеру изменений кода в Jira) был закрыт.

Как прокомментировала PR-директор Yota Лина Удовенко, по всей видимости, w0rm получил доступ к тестовой среде вспомогательных систем модемного продукта. Эта система никак не связана ни с биллингом, ни с персональными данными клиентов Yota, ни с какими-либо другими данными, влияющими на безопасность и работоспособность систем.

Предположительно, w0rm проник в систему вечером 4 февраля и изменил несколько исходных файлов (удалил или добавил строки исходного кода). Причины своих действий хакер не раскрывает.

w0rm уже не первый раз получает доступ к системам известных компаний. В прошлом году хакер осуществил кибератаки на ресурсы «Мегафона», компании «Медиалогия» и автопроизводителя «АвтоВАЗ». В январе нынешнего года w0rm взломал сайт компании Citrix, специализирующейся на разработке виртуализационного ПО.



Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.