Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе Статьи редакции
Утечка не затронула данные клиентов компании.
Код сайта и служебные данные авиакомпании «Аэрофлот» случайно оказались в свободном доступе. Об этом пишет TJ со ссылкой на британское издание The Register.
Он выяснил, что сервер компании работает на ПО Docker, и смог получить доступ к нему без авторизации. В открытых данных нет информации о пользователях, но можно найти служебные файлы, изображения и настройки тарифов. По словам источника, который нашёл уязвимость, данные могли находиться в открытом доступе уже несколько лет.
Несмотря на то, что данные пользователей не пострадали, злоумышленники могут использовать открытую информацию, чтобы найти уязвимости в сайте «Аэрофлота», пишет издание. Представители компании не ответили на запрос The Register.
Может кто-то из добровольцев уже редизайн сайта им сделает, и зальет им на домен обратно.
Этим же нельзя пользоваться в 2018 году.
Функции свои выполняет, что еще надо?
Комментарий удален модератором
Я, как фанат старого дизайна reddit и еще больший фанат дизайна craiglist, на дизайн внимание не обращаю в принципе до тех пор, пока он не становится перегружен свистелками и не ставит дизайн превыше контента и функционала. Так что лишь бы работало нормально.
Комментарий удален модератором
" Представьте, что у кого-то есть чертежи вашего дома. Это не ключи от входа, но они смогут увидеть расположение незапертых окон и дверей. "
Скиньте им ссылку на github
И они попадут на другую планету
Если там лежат конфиги от докера и баз... те же ключи от вашей двери.
Если сеть норм настроена, то пусть знают. Обновить только все равно нужно, особенно сикреты
А вот сикреты внешних сервисов некоторых часто нет возможности как-то ограничить. Вот тут начинаются проблемы.
мы неоднократно встречались с тем, что в гите оставались конфиги, хотя они должны быть в .gitignore. Соответственно, при копировании/клонировании - всё уезжало в известном направлении. :) Сейчас этого уже давно нет, к счастью, но паранойя осталась.
Ну конфиги для прода, да:)
Вы про Аэрофлот или про качество контента данной заметки?
"По словам источника, который нашёл уязвимость, данные могли находиться в открытом доступе уже несколько лет."
Заходи кто хошь, бери, что хошь.
Россия - щедрая душа, в этих ваших США компания уже бы в мыле была и готовилась к многомиллионным штрафам и судебным издержкам.
Комментарий недоступен
Азат, факт утечки данных можно установить только после проведения полного аудита инфраструктуры, о его проведении ни Аэрофлот, ни контролирующие органы типа Роскомнадзора не сообщали.
Учитывая наличие исходников, вероятность утечки повышается многократно.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Шта, простите?
Тем, кто как и я прифигел с формулировок, ребята нашли в свободном доступе "приватный" (если это применимо в данном контексте) докеровский репозиторий Аэрофлота без авторизации. Подробности есть на хабре.
Комментарий удален модератором