DEV Community 👩‍💻👨‍💻

Discussion on: Apie CityBee ir slaptažodžių saugumą

Collapse
juslintek profile image
Linas

Jei bus palikti backdoorai niekas nepadės. Susiras source code ir environmental variables nusidumpins issitrauks visus saltus viska ir pasikurs hashgenerator kuris per kelias minutes nubruteforcins, nes nebus jokiu limitationu, nei connection, nei nieko. Bet passwordas ne didžiausia problema, o asmeniniai duomenys ir kaip tas backupas atsirado azure blob storage container, kuris yra public. Nes jis tik vienas ten buvo... Jei būtu inremental backupas regular backups, tai būtu datom sąrašas direktorijų išmėtytas. ČIa kažkas specialiai paviešino arba antis arba nežinau. Esminis dalykas, kad niekas su rastų asmenų duomenimis nepradėtu social engineeringo ir data forgino.