Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено
21 января 2021 года разработчик и основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев рассказал в Twitter, что он смог авторизироваться на веб-портале законодательства России под учетными данными admin/admin. Сейчас это исправлено.
Литреев пояснил изданию «Новая Газета», что не делал никаких изменений на сайте и просто зашел туда случайно. Он уточнил, что это не единственный портал с подобными проблемами, а есть ее четыре веб-сайта с уязвимыми системами доступа. Литреев не раскрыл, сообщит ли он разработчикам об этих проблемах.
Представители портала iPhones.ru рассказали, что смогли проверить вход на сайт под учетными данными admin/admin, но там ничего нельзя было делать на сайте — все разделы были пустые. Они предположили, что это было сделано специально, а доступ к настоящей панели администратора закрыт.
Подобные действия в информационных системах, позволяющие получить неправомерный доступ к компьютерной информации, являются уголовным правонарушением, например, по статье 272 УК РФ «Неправомерный доступ к компьютерной информации».
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
