Украинский оператор случайно слил корпоративные пароли хакеру: что произошло

3-08-2018, 05:28 / Автор: Інна Волєва
/
Читати українською
1.5т

Сотрудники украинского мобильного оператора "Киевстар" случайно слили "белому" хакеру файл с корпоративными данными компании.

Ситуацию описал пользователь IT-ресурса Habr под ником Gorodnya, передает Апостроф.

По его словам, в прошлом году "Киевстар" запустил программу Bug Bounty, в которой тестировщики за вознаграждение должны были найти программные уязвимости в работе оператора.

Так, Gorodnya зарегистрировался на платформе для тестировщиков BugCrowd, чтобы указать на проблему, которую нашел ранее. На сайте "Киевстара" можно было получать информацию о платежеспособности клиентов оператора по их номеру телефона.

Отмечается, что через некоторое время после регистрации тестировщику пришло письмо от компании. Оно оказалось в папке "Спам", не привязанной к адресу из регистрации.

Во вложении был HTML-файл со 113 вкладками браузера. Большая часть вкладок не открывалась, но в одной из них Gorodnya нашел незащищенный файл с паролями и логинами к корпоративным сервисам "Киевстара", в частности, AmazonWeb, Services, AppleDeveloper, MobileAction, AppAnnie, Disqus, GoogleDevelopers, WindowsDevCenter.

Тестировщик рассказал, что масштаб проблемы, которую он обнаружил - намного больше, чем просто уязвимость. С помощью одной учетной записи (например, в Apple Developer) злоумышленник может изменить логин и пароль, загрузить свои приложения или просто добавить себя в администраторы.

В связи с этим Gorodnya снова обратился в компанию, чтобы сообщить об ошибке. Опираясь на расценки "Киевстара" для тестировщиков, он рассчитывал получить от 1-3 тыс. долларов вознаграждения, но компания заплатила ему всего 50 долларов.

По оценкам специалиста, данные, которые у него оказались, стоили около 5,8 тыс. долларов. Он утверждает, что такое скромное вознаграждение побуждает людей искать тех, кто предложит за информацию гораздо больше.

Напомним, "Украину в мае ждет три важных события": прогноз изменений в войне.

Ранее Вести-ua.net писали, Смартфон шпионит за вами! Как этому помешать?.

Также Вести-ua.net сообщали, Залужный прервал молчание и напомнил о себе эффектным способом.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

17:58
Трамп приготовил секретный план мира для Украины и России, — СМИ
624
17:36
Сколько самолетов Су-25 осталось в России: для чего их используют оккупанты
785
17:01
Как победить стресс: назван бесплатный и простой способ
615
16:30
Закон о мобизиции: для военнообязанных введут документ единого образца
537
16:12
В Чечне закупили оборудование откачивать больного Кадырова
718
15:56
Много дождей, часто с грозами: синоптики дали прогноз на 6 мая
904
15:31
РФ вторые сутки заметает снегом: на дорогах полутораметровые сугробы
1.8т
15:09
НАТО способно вмешаться в войну в Украине: стало известно о "красных линиях" Альянса
597
14:55
Утечка данных из Бундесвера: доступными стали тайные видеосовещания
517
14:32
Взрыв в Бердянске: минус один коллаборант
413
13:56
Куда-то спешил: Путин посетил богослужение, однако во время литургии внезапно исчез
2.7т
13:33
Стали известны детали сбития вражеского Су-25
640
13:13
Обмен всех на всех: Варфоломей призвал Украину и Россию к "христианскому" жесту
358
12:57
Кредиторы планируют надавить на Украину и получить свои деньги
499
12:43
Большая удача в мае: трех Зодиаков накроет любовь
1.1т
12:19
Россияне в бой бросают резервы, режут фланги и готовят окружение – подполковник ВСУ
729
12:03
Бывший заключенный расстрелял управление артиллерийского дивизиона ВС РФ
950
11:58
"Заграничная пенсия": что будут учитывать при назначении выплат
591
11:29
Россияне значительно продвинулись под Авдеевкой: в ISW назвали возможную причину
620
11:11
Штормить будет почти 2 недели: на Украину обрушился жесткий геомагнитный шторм
605
10:56
"Украину в мае ждет три важных события": прогноз изменений в войне
5.5т
10:41
Когда при продаже или покупке долларов потребуют документы: в ПриватБанке назвали условия
637
10:18
В Японии будут выращивать людям новые зубы вместо выпавших
586
10:01
"Русская мать" рада, что сын вернулся с войны в Украине без ноги
882
09:58
Залужный прервал молчание и напомнил о себе эффектным способом
1.1т
09:33
Отправка польских войск в Украину: Сикорский сделал загадочное заявление
768
09:09
Обновление данных военнообязанных: нужно ли идти в ТЦК после 18 мая, если информация актуальна
1.8т
08:58
Какая погода ждет украинцев на Пасху: прогноз на 5 мая
383
08:36
Трамп-президент выставит странам НАТО жесткое условие: известны детали
598
08:14
В МИД Франции сделали заявление о катастрофических потерях РФ в войне
600
17:58
Как будут определять пригодность военнообязанных: в Минобороны дали детальное разъяснение
962
17:36
Как обжаловать штраф за нарушение правил дорожного движения: процедура пошагово
611
17:14
"РФ во время летнего наступления попытается захватить всю Запорожскую область", — генерал Павлюк
1.1т
16:57
Россия объявила в розыск Зеленского
771
16:43
"Островок выживания": где в Киеве успешно прячутся от мобилизации
1.4т
16:19
Под Урожайным танк ВСУ разбил колонну бронетехники РФ
1.3т
16:03
"Подрываются наши бойцы и техника", - оккупанты жалуются на украинские ДРГ с территории Сумщины
885
15:56
Тарифы на газ с 1 мая: опубликована стоимость кубометра
1.4т Больше новостей