В Nissan North America произошла утечка из-за admin/admin

В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯

Что слили?

Исходники мобильных приложений, сервисов NCAR/ICAR, автомобильных сервисов, диагностических утилит, информационных систем, портала для управления логистикой, программ для маркетинга, продаж и работы с клиентами.

Анализ слитого кода системы ASIST показал, что пароль был зашифрован устаревшим алгоритмом RC4 с жёстко прошитым ключом “Amalesh”.

Сейчас ветка в Twitter с информацией об утечке забанена, но Интернет всё помнит.

Вывод

Ну хотя бы “Adminadmin321” ставьте. 2021 год, сколько можно уже?

  1 comment for “В Nissan North America произошла утечка из-за admin/admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *