В Nissan North America произошла утечка из-за admin/admin
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
Что слили?
Исходники мобильных приложений, сервисов NCAR/ICAR, автомобильных сервисов, диагностических утилит, информационных систем, портала для управления логистикой, программ для маркетинга, продаж и работы с клиентами.
Анализ слитого кода системы ASIST показал, что пароль был зашифрован устаревшим алгоритмом RC4 с жёстко прошитым ключом “Amalesh”.
Сейчас ветка в Twitter с информацией об утечке забанена, но Интернет всё помнит.
Вывод
Ну хотя бы “Adminadmin321” ставьте. 2021 год, сколько можно уже?
