В Nissan North America произошла утечка из-за admin/admin

В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯

Что слили?

Исходники мобильных приложений, сервисов NCAR/ICAR, автомобильных сервисов, диагностических утилит, информационных систем, портала для управления логистикой, программ для маркетинга, продаж и работы с клиентами.

Анализ слитого кода системы ASIST показал, что пароль был зашифрован устаревшим алгоритмом RC4 с жёстко прошитым ключом “Amalesh”.

Сейчас ветка в Twitter с информацией об утечке забанена, но Интернет всё помнит.

Вывод

Ну хотя бы “Adminadmin321” ставьте. 2021 год, сколько можно уже?

Добавить комментарий

Ответ на комментарий

Комментарии (1)

    Спасибо, что поделились