Выяснилось, что t-mobile austria https://www.t-mobile.at/ хранят пароли своих пользователей в открытом виде. Им объяснили, что это не безопасно, так как в случае взлома сайта возможно легко получить доступ к паролям.
Этого никогда не случится, потому что наша безопасность безупречна. На подобное заявление их официальный твиттер ответил.
Похоже, некоторые ИБ специалисты решили поуменьшить их самоуверенность в твите https://twitter.com/c_pellegrino/status/981409466242486272 тем, что нашли XSS и получили доступ к phpinfo.php. К сожалению, представители t-mobile не ответили на эти сообщения.
Но как такое возможно, если безопасность t-mobile безупречна?
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.
