ИБ-эксперт авторизовался на российском госсайте, используя логин и пароль admin/admin

Логотип компании
22.01.2021Автор
ИБ-эксперт авторизовался на российском госсайте, используя логин и пароль admin/admin
Российский IT-специалист Александр Литреев авторизовался на сайте «Официальном интернет-портале правовой информации России» pravo.gov.ru, используя логин и пароль admin/admin.

Российский IT-специалист Александр Литреев авторизовался на сайте «Официальном интернет-портале правовой информации России» pravo.gov.ru, используя логин и пароль admin/admin. Впрочем, это не дало ему никаких прав редактирования. Об этом г-н Литреев снял видео и разместил его в Twitter.

Это не первый случай в истории, предыдущий закончился печальнее. Некоторое время назад компания Equifax, основанная в 1899 году и имеющая оборот на уровне $3,5 млрд, испытала настоящий «ИБ-кошмар», который явился следствием того, что доступ к серверу предприятия с личными данными пользователей и их кредитными историями был защищен логином admin и паролем admin. Информация на сервере зашифрована не была. Утечка затронула 147 млн человек. В результате компания была оштрафована на $700 млн, из которых $425 млн пошли на выплату компенсаций пострадавшим пользователям.

Читайте также
IT-world рассказывает об основных недостатках и ограничениях data driven похода, а также логике его внедрения.