Логины и пароли к исходникам Yota несколько часов лежали в общем доступе (Yota: исходники тестовые, не боевые, с биллингом клиентов не связаны)

Хакер w0rm в своем твиттере выложил ссылку, логин и пароль к исходникам Yota, пишет TJ.

Проверка TJ показала, что доступ рабочий: по ссылке находится Jira, в которой содержится более 30 активных репозиториев с исходными кодами различных сервисов и программ, включая приложения Yota для iOS и Android. В некоторых конфигурационных файлах хранятся незашифрованные администраторские пароли (от чего, неизвестно).

Твит опубликован в 15:09, доступы были закрыты только в 17:55.

Комментарий Yota:

Судя по опубликованной информации, аккаунт w0rm получил доступ к тестовой среде вспомогательных систем модемного продукта. Эта система никак не связана ни с биллингом, ни с персональными данными клиентов Yota, ни с какими-либо другими данными, влияющими на безопасность и работоспособность систем. Причем пользователь, несмотря на свои заявления, не вносил никаких изменений в код. Внесенные изменения были сделаны реально действующим разработчиком, в то время как аккаунт w0rm просто поставил себе имя разработчика, чтобы сделать скрин и выдать желаемое за действительное. На данный момент внешний доступ к тестовой среде уже закрыт. Никакого влияния на бизнес и безопасность клиентов данный подлог информации не оказывает.

Хакер опубликовал логин и пароль к системе с исходными кодами Yota