Dokumenty Nissana wyciekły do sieci. Serwer był "zabezpieczony" loginem i hasłem "admin"
Administratorzy Nissana z Ameryki Północnej nie popisali się na etapie wprowadzania ustawień jednego ze swoich serwerów. Jak donosi ZDNet, w wyniku (zapewne nieświadomie) błędnie skonfigurowanego repozytorium Git, serwer został uruchomiony z loginem i hasłem "admin", co jak nietrudno się domyślić, doprowadziło do szybkiego wycieku danych. Do sieci trafiła paczka między innymi z kodem źródłowym mobilnych aplikacji Nissana.
Z udostępnionych informacji wynika, że po internecie krąży archiwum z ponad 18 GB plików Nissana, które zapewne nigdy nie miały ujrzeć światła dziennego. Wśród nich narzędzia do badania rynku wraz z danymi, kody źródłowe usług i programów, portal dotyczący logistyki czy wewnętrzna biblioteka wykorzystywana przez mobilne aplikacje. Słowem – masa danych, które dla dobra marki i jej klientów powinny pozostać tajne.
Niestety jednak, od kilku dni link do paczki w formie pliku .torrent rozpowszechniany jest między innymi "z ręki do ręki" przez komunikator Telegram i fora wykorzystywane przez hakerów. Jak udało się ustalić, Nissan, dowiedziawszy się o problemie, natychmiast wyłączył źle skonfigurowany serwer, jednak na tym etapie dane i tak trafiły już w niepowołane ręce.
Rzecznik Nissana potwierdził, że natychmiast wszczęto śledztwo, które ma pomóc ustalić szczegóły opisywanego incydentu i dodał, że wierzy, iż w jego wyniku nie wyciekły żadne prywatne dane klientów oraz pracowników Nissana.
Login i hasło "admin" to jeden z najgorszych pomysłów
Opisywany przykład pokazuje, jak ważne jest dbanie o odpowiednie zabezpieczenia w sieci. Konfigurując jakiekolwiek urządzenie czy usługę warto mieć na uwadze, że niektóre kombinacje loginów i haseł po prostu łatwo zgadnąć. Opisywany przypadek jest jednak książkowym antyprzykładem, który choć nie został ujęty na liście 10 najgorszych haseł minionego roku, z pewnością (niestety) znajduje się niedaleko poza opisywanym rankingiem.
Tworząc nowe hasło wystarczy przestrzegać przynajmniej kilku podstawowych zasad, o których na bieżąco przypominają eksperci. Komplet rad zebraliśmy także w naszym poradniku. Dodatkowy krok to włączenie weryfikacji dwuetapowej. W tym wypadku warto jednak pamiętać o ewentualnym ryzyku, jakie ze sobą niesie. Przez niedoskonałość opcji odzyskiwania ewentualnie straconych kodów, można się narazić na problemy, co opisywaliśmy na przykładzie problemu naszego czytelnika.
