Александр Литреев, являющийся основателем компании по кибербезопасности «Vee Security Россия», рассказал, что без труда сумел зайти в систему официального интернет-портала правовой информации.
Как указывается, на этом портале происходит публикация законов после того, как они были одобрены правительством и подписаны государством. Для того, чтобы зайти на сайт, Литреев использовал одну из самых простейших комбинаций логина и пароля – admin/admin.
На своей странице в Twitter Литреев поделился видеозаписью, на которой продемонстрировал, как входит в систему. В сообщении он в шутку написал, что собирается издать пару законов, но также отметил, что ничего с сайтом делать не будет. Однако также Литреев указал, что из-за такого простого входа на сайт кто-то другой может производить «крайне деструктивные изменения».
Кроме того, он отметил, что нашёл ещё как минимум четыре федеральные службы, также имеющие высокую уязвимость. Однако уточнять, о каких сайтах идёт речь, он не стал.