понедельник, 11 февраля 2019 г.

Дизайнеры и разработчики сливают исходный код и БД своих клиентов

выстрел в ногу
Это называется - слить данные на GitHub в публичный репозиторий
На просторах интернетов можно найти много чего интересного. Но как обычно - нас интересуют пока только белорусские интернеты и всё, что с ними связано. Соответственно - очередная порция годноты (в рамках закона и пределах разумного).

Сотрудник ползал в интернете и искал нечто, до конца не знал, что он ищет, просто всякие интересности. Так вот, в процессе этих поисков получилось отыскать репозиторий на GitHub в котором лежали... исходники и дампы БД с ссылками, email, паролями. Сразу подумали, что кто-то балуется взломом сайтов, но позже все оказалось куда проще - сотрудники (или "фирма") по производству посредственных сайтов просто выкладывала зачем-то на гитхаб исходный код и к этому всему делу добавляла еще дамп БД со всей хранящейся там информацией.



Имя героям - nerisuemvse.by, соответственно если они разрабатывали для вас сайт - лучше проверить, нет ли там и ваших данных.

Ниже в качестве proof of concept немного скриншотов того, что уже опубликовано.







#osint #dataleak #belarus #web #design #дампы #всякоеразное #infosec

Комментариев нет:

Отправить комментарий