Hackeo en los servidores de Decathlon

Archivado
https://www.adslzone.net/2020/02/24/dec ... ckeo-9-gb/

Parwce que el hackeo a afectado a un servidor de Decathlon España.
Almacenando contraseñas de administrador en texto plano, bravo. Cuando salen a la luz estos hackeos, parece que a las grandes empresas les haga la web del primo del jefe, y no me extrañaría que fuera verdad.
dark_hunter escribió:Almacenando contraseñas de administrador en texto plano, bravo. Cuando salen a la luz estos hackeos, parece que a las grandes empresas les haga la web del primo del jefe, y no me extrañaría que fuera verdad.


No olvidemos un clásico de éste foro.

wiki/Caso_Prueba_y_ver%C3%A1s
Parece que era por elasticsearch sin ningún tipo de credencial...
Joder vaya seguridad
ahora seria el momento de ver quien le lleva ese servicio a decathlon y cuanto cobra.

me apuesto los meñiques de los pies y no los pierdo, a que hay cadena de subcontratas en el mejunje.
5 respuestas
Archivado
Volver a Miscelánea