Исходные коды всех веб-приложений авиакомпании «Аэрофлот» обнаружены в публичном доступе без шифрования. Об этом сообщает портал github.com.

В сообщении есть адреса, по которым доступны IP, а также описываются способы получения доступа к местам, где хранятся и поддерживаются данные «Аэрофлота». «Все репозитарии никак не защищены, и аутентификация отсутствует», — подчеркивают программисты.

О масштабе проблемы говорит то, что каждый веб-сервис может быть легко заблокирован, через API можно модифицировать файлы, что позволяет внедрить свои закладки. «Поэтому неудивительно, что данную корпорацию часто атакуют и, что закономерно, удачно», — отмечают специалисты.