Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе
Утечка не затронула данные клиентов компании.
Он выяснил, что сервер компании работает на ПО Docker, и смог получить доступ к нему без авторизации. В открытых данных нет информации о пользователях, но можно найти служебные файлы, изображения и настройки тарифов. По словам источника, который нашёл уязвимость, данные могли находиться в открытом доступе уже несколько лет.
Несмотря на то, что данные пользователей не пострадали, злоумышленники могут использовать открытую информацию, чтобы найти уязвимости в сайте «Аэрофлота», пишет издание. Представители компании не ответили на запрос The Register.
Пользователи нашли код сайта в открытом доступе
Может кто-то из добровольцев уже редизайн сайта им сделает, и зальет им на домен обратно.
Этим же нельзя пользоваться в 2018 году.
Функции свои выполняет, что еще надо?
" Представьте, что у кого-то есть чертежи вашего дома. Это не ключи от входа, но они смогут увидеть расположение незапертых окон и дверей. "
Скиньте им ссылку на github
И они попадут на другую планету
Если там лежат конфиги от докера и баз... те же ключи от вашей двери.
Вы про Аэрофлот или про качество контента данной заметки?