Хакеры нашли дыры в "Яндексе", "Рамблере" и Mail.ru

В безопасности крупнейших порталов Рунета обнаружены уязвимости, открывающие доступ к исходным кодам сайтов, логинам и паролям системных администраторов и пользователей и другой важной информации. Сообщение об этом на известном блоге "Хабрахабр" разместили два хакера под никами 2Товарища и Антон Исайкин.

По их словам, уязвимым местом оказалась система контроля версий SVN. Эта система "является продвинутым средством для организации совместной разработки десятков, а то и сотен разработчиков", и с помощью нее были созданы практически все крупнейшие российские интернет-проекты последних девяти лет.

Просканировав весь Рунет, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них — "Яндекс", "Рамблер", Mail.ru, РБК, сам habrahabr.ru, сайт одного из крупнейших разработчиков интернет-браузеров Opera и другие. Перечисленным интернет-гигантам и еще нескольким крупным порталам энтузиасты разослали письма с предупреждениями. "Из них ответили шестеро. Самым оперативным оказался "Яндекс". Десять проектов никак не прореагировали на наши письма, три проекта закрыли уязвимость, не поблагодарив", — пишут хакеры, отмечая при этом, что запомнили тех, кто не стал их благодарить за помощь.