Борцы с киберугрозами слили в сеть собственный пароль

Пароль от почтового ящика группы быстрого реагирования на киберугрозы CERT-UA Государственной службы специальной связи и защиты информации из-за ошибки был доступен прямо у них на сайте.

Об этом на своей странице в Facebook сообщил пользователь под ником Шон Таусенд, передает InternetUA.

– Добро пожаловать в CERT-UA? Пароль от почтового ящика группы быстрого реагирования на киберугрозы ДССЗЗІ из-за ошибки был доступен прямо у них на сайте. Это всё что вам нужно знать о гос. спец. связи. Нет, это не учебная тревога. Ваш кэп, – написал пользователь.

Вместе с тем, некоторые пользователи отмечают, что это может быть пароль не к почтовому ящику группы быстрого реагирования на киберугрозы, а  пароль от сервера  отправки почты.

– Это не обязательно пароль от почтового ящика. Это пароль от сервера отправки почты. Теоретически с его помощью можно рассылать спам. Но возможно сервер настроен так, что принимает и сортирует почту только для них. Решение не самое элегантное, но лютой зрады не вижу, – отметил пользователь с ником Павел Владимирович.

Сам сайт  борцов с киберугрозами, сделанный на СMS WordPress,  вызвал у пользователей Facebook немало вопросов:

–  Государственный сайт на Wordpress - это типа фича такая или я что-то не догоняю?

– ИМХО, лютая зрада — это сам код. Писал какой-то лютый второкурсник.

– Там как бы с валидацией и санитизацией входящих данных тоже беда

– А на фисбук-страничке бесплатная раздача session ID-шек :facepalm:

Журналисты InternetUA пытаются связаться с представителями Госспецсвязи, но пока безрезультатно.