У Nissan North America стався витік через admin/admin
У мережу потрапив зміст Git-репозиторію Nissan North America для внутрішнього використання. Git-сервер компанії запущений на базі Bitbucket, а доступ до нього був через логін “admin” і пароль “admin”. ¯ \ _ (ツ) _ / ¯
Що злили?
Вихідні тексти мобільних додатків, сервісів NCAR/ICAR, автомобільних сервісів, діагностичних утиліт, інформаційних систем, порталу для керування логістикою, програм для маркетингу, продажів і роботи з клієнтами.
Якщо Вам цікаво дізнатися про linux xfce, то читайте на нашому сайті IT Education Blog.
Аналіз коду, що злили, системи ASIST показав, що пароль був зашифрований застарілим алгоритмом RC4 з жорстко прошитим ключем “Amalesh”.
Зараз гілка в Twitter з інформацією про витік забанили, але інтернет все пам’ятає.
Висновок
Ну хоча б “Adminadmin321” ставте. 2021 рік, скільки можна вже?
