Русскоязычный хакер w0rm обнародовал в Twitter ссылку, содержащую логин и пароль ко внутренней системе хранения исходного кода компании Yota.
Оказалось, что, перейдя по ссылке, можно было попасть в систему Jira, которая содержит свыше 30 репозиториев с исходными кодами разнообразных программ и сервисов, включая приложения Yota для Android и iOS. Хакер нашел в некоторых файлах администраторские пароли, хранившиеся в незашифрованном виде, их предназначение неизвестно. Как считает w0rm, причиной сложившейся ситуации является халатность системного администратора.
Учетная информация, опубликованная хакером, находилась в публичном доступе на протяжении как минимум двух часов. Представители Yota обещали подробно расследовать ситуацию и закрыть доступ к FishEye – трекеру изменений кода в Jira.
По словам Лины Удовенко, PR-директора Yota, хакер, вероятнее всего, проник в тестовую среду вспомогательных систем модемного продукта, никоим образом не затрагивающую персональные данные клиентов Yota или какую-либо другую информацию, влияющую на работу системы или ее безопасность.
Предполагается, что w0rm изменил в системе несколько исходных файлов, удалив или добавив строки исходного кода. Хакер не раскрыл мотивов своих действий.