У Nissan North America стався витік через admin/admin

У мережу потрапив зміст Git-репозиторію Nissan North America для внутрішнього використання. Git-сервер компанії запущений на базі Bitbucket, а доступ до нього був через логін “admin” і пароль “admin”. ¯ \ _ (ツ) _ / ¯

Що злили?

Вихідні тексти мобільних додатків, сервісів NCAR/ICAR, автомобільних сервісів, діагностичних утиліт, інформаційних систем, порталу для керування логістикою, програм для маркетингу, продажів і роботи з клієнтами.

Аналіз коду, що злили, системи ASIST показав, що пароль був зашифрований застарілим алгоритмом RC4 з жорстко прошитим ключем “Amalesh”.

Зараз гілка в Twitter з інформацією про витік забанили, але інтернет все пам’ятає.

Висновок

Ну хоча б “Adminadmin321” ставте. 2021 рік, скільки можна вже?

Авторські ІТ-курси з системного адміністрування та DevOps у IT Education Center.