Dokumenty Nissana wyciekły do sieci. Serwer był "zabezpieczony" loginem i hasłem "admin"

Dokumenty Nissana wyciekły do sieci. Serwer był "zabezpieczony" loginem i hasłem "admin"10.01.2021 13:36
Dokumenty Nissana były dostępne w sieci w praktyce bez zabezpieczeń, fot. Pixabay
Dokumenty Nissana były dostępne w sieci w praktyce bez zabezpieczeń, fot. Pixabay

Administratorzy Nissana z Ameryki Północnej nie popisali się na etapie wprowadzania ustawień jednego ze swoich serwerów. Jak donosi ZDNet, w wyniku (zapewne nieświadomie) błędnie skonfigurowanego repozytorium Git, serwer został uruchomiony z loginem i hasłem "admin", co jak nietrudno się domyślić, doprowadziło do szybkiego wycieku danych. Do sieci trafiła paczka między innymi z kodem źródłowym mobilnych aplikacji Nissana.

Z udostępnionych informacji wynika, że po internecie krąży archiwum z ponad 18 GB plików Nissana, które zapewne nigdy nie miały ujrzeć światła dziennego. Wśród nich narzędzia do badania rynku wraz z danymi, kody źródłowe usług i programów, portal dotyczący logistyki czy wewnętrzna biblioteka wykorzystywana przez mobilne aplikacje. Słowem – masa danych, które dla dobra marki i jej klientów powinny pozostać tajne.

Zawartość paczki z plikami Nissana, fot. ZDNet.
Zawartość paczki z plikami Nissana, fot. ZDNet.

Niestety jednak, od kilku dni link do paczki w formie pliku .torrent rozpowszechniany jest między innymi "z ręki do ręki" przez komunikator Telegram i fora wykorzystywane przez hakerów. Jak udało się ustalić, Nissan, dowiedziawszy się o problemie, natychmiast wyłączył źle skonfigurowany serwer, jednak na tym etapie dane i tak trafiły już w niepowołane ręce.

Rzecznik Nissana potwierdził, że natychmiast wszczęto śledztwo, które ma pomóc ustalić szczegóły opisywanego incydentu i dodał, że wierzy, iż w jego wyniku nie wyciekły żadne prywatne dane klientów oraz pracowników Nissana.

Login i hasło "admin" to jeden z najgorszych pomysłów

Opisywany przykład pokazuje, jak ważne jest dbanie o odpowiednie zabezpieczenia w sieci. Konfigurując jakiekolwiek urządzenie czy usługę warto mieć na uwadze, że niektóre kombinacje loginów i haseł po prostu łatwo zgadnąć. Opisywany przypadek jest jednak książkowym antyprzykładem, który choć nie został ujęty na liście 10 najgorszych haseł minionego roku, z pewnością (niestety) znajduje się niedaleko poza opisywanym rankingiem.

Tworząc nowe hasło wystarczy przestrzegać przynajmniej kilku podstawowych zasad, o których na bieżąco przypominają eksperci. Komplet rad zebraliśmy także w naszym poradniku. Dodatkowy krok to włączenie weryfikacji dwuetapowej. W tym wypadku warto jednak pamiętać o ewentualnym ryzyku, jakie ze sobą niesie. Przez niedoskonałość opcji odzyskiwania ewentualnie straconych kodów, można się narazić na problemy, co opisywaliśmy na przykładzie problemu naszego czytelnika.

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (19)