Украинский оператор случайно слил корпоративные пароли хакеру: что произошло

3-08-2018, 05:28 / Автор: Інна Волєва
/
Читати українською
1.6т

Сотрудники украинского мобильного оператора "Киевстар" случайно слили "белому" хакеру файл с корпоративными данными компании.

Ситуацию описал пользователь IT-ресурса Habr под ником Gorodnya, передает Апостроф.

По его словам, в прошлом году "Киевстар" запустил программу Bug Bounty, в которой тестировщики за вознаграждение должны были найти программные уязвимости в работе оператора.

Так, Gorodnya зарегистрировался на платформе для тестировщиков BugCrowd, чтобы указать на проблему, которую нашел ранее. На сайте "Киевстара" можно было получать информацию о платежеспособности клиентов оператора по их номеру телефона.

Отмечается, что через некоторое время после регистрации тестировщику пришло письмо от компании. Оно оказалось в папке "Спам", не привязанной к адресу из регистрации.

Во вложении был HTML-файл со 113 вкладками браузера. Большая часть вкладок не открывалась, но в одной из них Gorodnya нашел незащищенный файл с паролями и логинами к корпоративным сервисам "Киевстара", в частности, AmazonWeb, Services, AppleDeveloper, MobileAction, AppAnnie, Disqus, GoogleDevelopers, WindowsDevCenter.

Тестировщик рассказал, что масштаб проблемы, которую он обнаружил - намного больше, чем просто уязвимость. С помощью одной учетной записи (например, в Apple Developer) злоумышленник может изменить логин и пароль, загрузить свои приложения или просто добавить себя в администраторы.

В связи с этим Gorodnya снова обратился в компанию, чтобы сообщить об ошибке. Опираясь на расценки "Киевстара" для тестировщиков, он рассчитывал получить от 1-3 тыс. долларов вознаграждения, но компания заплатила ему всего 50 долларов.

По оценкам специалиста, данные, которые у него оказались, стоили около 5,8 тыс. долларов. Он утверждает, что такое скромное вознаграждение побуждает людей искать тех, кто предложит за информацию гораздо больше.

Напомним, Впервые за 30 лет открыли гигантское месторождение ценных металлов — Bloomberg.

Ранее Вести-ua.net писали, Смартфон шпионит за вами! Как этому помешать?.

Также Вести-ua.net сообщали, Временное перемирие должно сопровождаться прекращением поставок вооружений Украине, - Песков.

Почему вы можете доверять vesti-ua.net →

Читайте vesti-ua.net в Google News

Последние новости

12:03
Турция готова взять на себя контроль за соблюдением прекращения огня в Украине — Reuters
130
11:58
НБУ выводит из обращения гривни: какие купюры подлежат замене
139
11:29
Ярош пригрозил Медведеву "адом"
243
11:11
"У нас не будет Херсона", - Зеленский объяснил, почему идея о демилитаризованной зоне "на сегодня неживая"
665
10:56
Путин закончил свое "перемирие" массированной дроновой атакой на Украину
339
10:41
Макрон назвал предложение Путина недостаточным
226
10:18
Карл Бильдт раскритиковал условия Путина по мирным переговорам
283
10:01
В Венгрии задержали украинца за "шпионаж": МИД Украины требует прекратить истерию
283
09:56
Трамп заявил, что будет работать и дальше над завершением войны в Украине, но в приоритете торговля
287
09:33
Путин предложил Украине прямые переговоры "без предварительных условий" и назвал дату
439
09:09
Нарушен дипломатический протокол: стали известны подробности переговоров Уиткоффа в Кремле
527
08:58
Дожди, местами мокрый снег: погода в воскресенье будет нестабильной
274
08:36
"Есть много вопросов", - у Путина отреагировали на 30-дневное прекращение огня
366
08:14
Украина согласилась на прямые переговоры с РФ: источники Axios
1.3т
17:58
Келлог дал комментарий о возможном прекращении огня между Украиной и РФ
770
17:36
Требования РФ учтены: разработан план прекращения войны из 22 пунктов - СМИ
5.5т
17:14
«Путин не изолирован»: что продемонстрировал парад в Москве - Bloomberg
1.2т
16:57
Полиция три года искала главу банды, а он"спалился" на мелочи
1.3т
16:41
Трамп заявил, что Индия и Пакистан договорились прекратить огонь
533
16:19
"Засуньте мирные планы в свои задницы", - Медведев о встрече европейских лидеров в Киеве
2.1т
16:03
Впервые за 30 лет открыли гигантское месторождение ценных металлов — Bloomberg
1.3т
15:56
ВСУ поставили Путина в неудобное положение на параде: в ISW описали детали
2.2т
15:31
Германия засекретит данные о передаче оружия Украине: это коснется и Taurus, - Spiegel
611
15:09
Запад готов усилить антироссийские санкции и увеличить поддержку Украины — Мерц
569
14:58
НАБУ проводит масштабные обыски в командовании Нацгвардии по делу о хищении почти 200 млн грн, - СМИ
688
14:41
Есть два сценария развития войны в Украине, один сыграет против нас, - Коваленко
14:18
Временное перемирие должно сопровождаться прекращением поставок вооружений Украине, - Песков
745
14:01
В Украине изменили правила выплат семьям погибших военных: подробности
2.9т
13:58
Дождевые фронты охватят Украину: сухо будет только в двух областях
725
13:33
Трамп жалуется на сложные переговоры с Путиным
553
13:13
США готовят для Гренландии соглашение: Данию оставили в стороне - Reuters
671
12:56
Ким Чен Ын заявил об "оправданном" участии КНДР в войне против Украины
781
12:43
РФ закрывает воздушное пространство над Капустным Яром, вероятно, для запуска баллистики - "Милитарный"
951
12:19
Время закончить войну, -Трамп обратился к Зеленскому и Путину
1.7т
12:03
В Венгрии скандал из-за аудиозаписи, на которой министр обороны говорит о «нулевой фазе на пути к войне»
8.7т
11:58
Ползает по дну Ла-Манша: военные НАТО следят за российской подлодкой
4.9т
11:29
Фицо пообещал Путину насолить Евросоюзу
893
11:11
На Закарпатье поп УПЦ МП разгуливал по улицам в советской форме с георгиевской лентой
 Больше новостей