Украинский оператор случайно слил корпоративные пароли хакеру: что произошло

3-08-2018, 05:28 / Автор: Інна Волєва
/
Читати українською
1.5т

Сотрудники украинского мобильного оператора "Киевстар" случайно слили "белому" хакеру файл с корпоративными данными компании.

Ситуацию описал пользователь IT-ресурса Habr под ником Gorodnya, передает Апостроф.

По его словам, в прошлом году "Киевстар" запустил программу Bug Bounty, в которой тестировщики за вознаграждение должны были найти программные уязвимости в работе оператора.

Так, Gorodnya зарегистрировался на платформе для тестировщиков BugCrowd, чтобы указать на проблему, которую нашел ранее. На сайте "Киевстара" можно было получать информацию о платежеспособности клиентов оператора по их номеру телефона.

Отмечается, что через некоторое время после регистрации тестировщику пришло письмо от компании. Оно оказалось в папке "Спам", не привязанной к адресу из регистрации.

Во вложении был HTML-файл со 113 вкладками браузера. Большая часть вкладок не открывалась, но в одной из них Gorodnya нашел незащищенный файл с паролями и логинами к корпоративным сервисам "Киевстара", в частности, AmazonWeb, Services, AppleDeveloper, MobileAction, AppAnnie, Disqus, GoogleDevelopers, WindowsDevCenter.

Тестировщик рассказал, что масштаб проблемы, которую он обнаружил - намного больше, чем просто уязвимость. С помощью одной учетной записи (например, в Apple Developer) злоумышленник может изменить логин и пароль, загрузить свои приложения или просто добавить себя в администраторы.

В связи с этим Gorodnya снова обратился в компанию, чтобы сообщить об ошибке. Опираясь на расценки "Киевстара" для тестировщиков, он рассчитывал получить от 1-3 тыс. долларов вознаграждения, но компания заплатила ему всего 50 долларов.

По оценкам специалиста, данные, которые у него оказались, стоили около 5,8 тыс. долларов. Он утверждает, что такое скромное вознаграждение побуждает людей искать тех, кто предложит за информацию гораздо больше.

Напомним, Путин не сможет завершить войну в Украине без развала России — The Telegraph.

Ранее Вести-ua.net писали, Смартфон шпионит за вами! Как этому помешать?.

Также Вести-ua.net сообщали, "Трамп нервирует Путина": названа главная причина беспокойства Кремля.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

17:58
Если проснулись посреди ночи, интересный трюк с закатыванием глаз поможет уснуть снова
732
17:36
Путин поручил уменьшить выплаты солдатам на фронте
752
17:14
Как ускорить зарядку смартфона с помощью всего лишь одной функции
513
16:57
"Жирная" цель в Ростовской области: в WSJ назвали место для удара ATACMS или Storm Shadows
453
16:43
Голливуд отдыхает: как морпехи спасли бойцов с "передка"
533
16:03
Ситуация на фронте усложняется: бригадный генерал назвал причину
776
15:56
Путин ударил новой баллистикой, чтобы "не потерять лицо": The Times - о ядерных угрозах РФ
683
15:31
Стрельба в киевской гостинице: погиб молодой мужчина
541
15:09
Германия поставила Украине всего 6% обещанных бронеавтомобилей, - BILD
362
14:57
Душил до потери сознания: рэпера Канье Веста обвинили в сексуальном насилии
494
14:41
Гороскоп на 25 ноября - 1 декабря 2024 года для всех Зодиаков
812
14:18
Как кислые мандарины быстро сделать сладкими: лайфхак
478
14:01
В РФ семья планирует назвать дочь Орешницей - в честь баллистической ракеты
437
13:58
"Трамп нервирует Путина": названа главная причина беспокойства Кремля
895
13:33
Оружие это будет абсолютно беспощадное: Залужный рассказал о новых технологиях в войне
1.7т
13:13
Убыль среди российских пропагандистов: Кремль потерял сразу два рупора
651
12:58
Оккупанты в Мариуполе начали раздавать квартиры гастарбайтерам из Средней Азии
497
12:43
Применения ракеты "Орешник" - это последний шаг эскалации войны в Украине, - CNN
847
12:19
Война России против Украины может завершиться в 2025 году: Портников назвал условия
1.2т
12:03
Залужный спрогнозировал, когда у РФ будут силы мощно пойти вперед
630
11:57
Досрочный выход на пенсию в 2025 году: ПФУ объяснил, каких профессий это касается
512
11:29
"Красных линий" нет: во Франции подтвердили разрешение ВСУ бить дальнобойными ракетами по РФ
422
11:11
Супероружия не будет: почему россияне не смогут массово производить межконтинентальные ракеты
587
10:56
Война в Курской области: ВСУ потеряли почти половину занятой территории, - Reuters
526
10:41
Когда улучшится ситуация с электроэнергией: прогноз эксперта
449
10:18
"Генералы должны быть в окопах", - Зеленский отреагировал на реформу системы управления в ВСУ
562
10:01
Путин не сможет завершить войну в Украине без развала России — The Telegraph
984
09:56
Путин установил сроки возвращения Курщины, - Зеленский
613
09:31
Граница как инструмент давления на власть: в Кабмине рассказали, чего требуют польские фермеры
473
09:09
Как правильно загадывать желание на Новый 2025 год, чтобы оно обязательно сбылось
428
08:58
Сегодня Украину накроет резкое и сильное похолодание
423
08:36
Кто отравил Ющенко: разведка США рассекретила документ
676
08:14
Отсрочка от призыва: Кабмин назвал сроки действия разрешений от Минэкономики и через Дію
470
17:58
Даже днем будет мороз: прогноз на 24 ноября
623
17:36
Меркель оправдывается из-за войны в Украине
788
17:14
Швейцария прекратила экспорт боеприпасов в Польшу из-за Украины: подробности скандала
731
16:57
Не смогли прорваться на Харьков и Сумы: СМИ раскрыли неудачный план оккупантов
837
16:43
Сикорский сказал, когда закончится война в Украине
1.5т Больше новостей