То самое величайшее уничтожение Rutube устроил один (!) украинский программист — бывший член команды разработки платформы

Ему забыли отключить учётку после увольнения.

Утром 9 мая великий убийца этих ваших ютубов упал. Ответственность взяли на себя детки из Анонимуса, заявив, что это навсегда. Но Рутуб восстановили, а белые хакеры ушли искать, кто и как это сделал. И нашли украинского айтишника, с чьей учётки с 3 до 4 утра кто-то удалённо подключился к серверу и удалил всё, что было связано с ресурсом. Плюс архивные копии. Передал он кому-то данные админки или положил всё в одиночку — пока неизвестно.

По нашей информации, из компании товарищ давно уволился, но в админке его не блокнули. О чём в это время думала ИБ Rutube — загадка. В идеальном мире система мониторинга должна была заметить подозрительную активность и оповестить админа ИБ. Но либо сигнал проспали, либо системы мониторинга нет. Хотя как раз на ней и лежала бы задача закрыть все бэкдоры, лазейки и доступы для экс-сотрудников.

Для справки: инфбезом в Rutube занималась дочка Groub IB ООО "Траст". В 2021 году компания пыталась заключить контракт с хостингом на защиту серверов, но его аннулировали. Основатель Group IB Илья Сачков сейчас находится в СИЗО по делу о госизмене.

via

Кто бы сомневался...

Размещено через приложение ЯПлакалъ

Шедеврально, вот мне иногда кажется и на ЯПъ такая же фигня

Размещено через приложение ЯПлакалъ

Не удивлен ни капли

Размещено через приложение ЯПлакалъ

надо было вынести нахуй вместе с доменом это гнездо пропаганды

Хоть что-то полезное хохлы сделали.

Размещено через приложение ЯПлакалъ

Если там такие долбоёбы работают, что уволенному сотруднику учётку со всеми доступами забывают отключить - что уж говорить об остальном?

Дурдом на выезде.

Размещено через приложение ЯПлакалъ

Ну вот, Украина хоть на что-то полезное сегодня все ж годится.

Тю, не удивительно, только хохлы могут утром работать на рос. Компанию а вечером скакать на майдане. У них это как-то в голове нормально укладывается. Удивительные люди.

гнездо пропаганды у тебя в штанах

В идеальном мире даже активности никакой быть не должно. Раз уволился.

охуеунный хакер, блять! с доступом админа и моя бабушка бы с этим справилась!

Очень странная система безопасности. Работал в одной компании, там писал на блокировку аккаунтов даже на работников, уходивших в отпуск, не говоря уже об увольнении.

Никогда я даже не ставил под малейшее сомнение наше русское распиздяйство. ))

Ну хохол то правильно сделал, зря не до конца чтоб не востановили

Размещено через приложение ЯПлакалъ

А можно так с российским телевидением?
Можноне востонавливать.

К - Компетентность

Охуенно компетентные там специализды, а проект то преподносится как практически национальная альтернатива бездуховному ютьюбу
Как говорится, в лучших российских традициях.

А помните, дней 10 назад был топик, что граждан Украины отстраняют от работы в российских IT-компаниях? Хохлы тут активно бухтели, что это дискриминация, что "у нас все не так".
Получается, что не зря отстраняют, вот, пожалуйста, бывший сотрудник. Это не отменяет косяка команды rutube, но сама мысль о потенциальной опасности коллег с Украины была верной и меры принимались тоже верные

Как будто от этого полегчало сидящим в окопах. А слабо хакнуть миллиарды у какого-нибудь Ролдугина?

Странное распиздяйство.

надо с горбачевым задружить может у него коды запуска валяются на антресолях

На самом деле таких случаев море, очень часто забывают удалить учетки.
Связанно это в первую очередь с большой текучкой и отсутствием правильно увольнения.
В простонароде "лист увольнения/обходной лист" - это когда ты обходишь всех начальников с кем ты работал и они подписывают тебе лист, тем самым подтверждая, что ты ничего не должен (сдал оборудование, форму, отдал ключ карту и так далее) после этого спокойно идёшь в отдел кадров за приказом и трудовой.
Кому надо поищут и найдут кучу подобных случаев в других странах, это массово...

Это сообщение отредактировал antiplak - 10.06.2022 - 16:13

Много где подобное наблюдается.
Десять лет будет послезавтра, как уволился с одной компании, (Чубайс до 2005 которую возглавлял) - так до сих пор уведомления о движениях в домене и на площадке на почту и телефон приходят.
Думаю восстановить пароль несложным будет.

ВОт только за это администратора безопасности нагнуть и иметь долго-долго.. Цирк ебаный..