ИБ-эксперт авторизовался на российском госсайте, используя логин и пароль admin/admin

Логотип компании
22.01.2021Автор
ИБ-эксперт авторизовался на российском госсайте, используя логин и пароль admin/admin
Российский IT-специалист Александр Литреев авторизовался на сайте «Официальном интернет-портале правовой информации России» pravo.gov.ru, используя логин и пароль admin/admin.

Российский IT-специалист Александр Литреев авторизовался на сайте «Официальном интернет-портале правовой информации России» pravo.gov.ru, используя логин и пароль admin/admin. Впрочем, это не дало ему никаких прав редактирования. Об этом г-н Литреев снял видео и разместил его в Twitter.

Это не первый случай в истории, предыдущий закончился печальнее. Некоторое время назад компания Equifax, основанная в 1899 году и имеющая оборот на уровне $3,5 млрд, испытала настоящий «ИБ-кошмар», который явился следствием того, что доступ к серверу предприятия с личными данными пользователей и их кредитными историями был защищен логином admin и паролем admin. Информация на сервере зашифрована не была. Утечка затронула 147 млн человек. В результате компания была оштрафована на $700 млн, из которых $425 млн пошли на выплату компенсаций пострадавшим пользователям.

Читайте также
Всё больше кандидатов подделывают резюме и находят новые способы обмана интервьюеров. Но лежит ли вина в сложившейся ситуации только на соискателях, либо сами работодатели делают что-то не так? За 15 лет мы воспитали десятки разработчиков, которые сейчас успешно работают над проектами лидеров ИТ-индустрии. В этом материале мы порассуждаем об эффективности современных подходов к найму, а также рассмотрим ключевые аспекты привлечения и удержания ИТ-специалистов в современных реалиях рынка труда.