Хакер опубликовал логин и пароль к хранилищу исходных кодов сервисов Yota
Русскоязычный хакер w0rm на своей странице в Twitter опубликовал данные, необходимые для подключения к корпоративным сервисам компании Yota. В частности, с их помощью можно было получить доступ к исходным кодам сервисов и приложений оператора, сообщает TJ.
По ссылке, которую опубликовал w0rm, обнаружилась система Jira, в которой хранилось более 30 активных репозиториев с кодами различных сервисов и программ — в частности, приложений Yota для iOS и Android. В некоторых файлах в открытом доступе находились администраторские пароли, однако для чего они предназначались, осталось неясным.
Сам w0rm сообщил TJ, что «администратор [Jira] просто забыл выключить регистрацию». В Yota пообещали разобраться в ситуации и закрыть сторонние доступы к системе. На момент написания заметки доступ к системам Yota был закрыт.
Ранее w0rm неоднократно получал доступ ко внутренним системам российских компаний — например, «АвтоВАЗа», «Мегафона» и «Медиалогии». При этом ранее он не публиковал логины и пароли в открытом доступе.
© vc.ru