Globaltel.rs - na prodaju API izvorni kod, skinut via javno izložen git token

Globaltel.rs - na prodaju API izvorni kod, skinut via javno izložen git token - Printable Version

+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Kompromitovani resursi (https://bezbedanbalkan.net/forum-13.html)
+--- Thread: Globaltel.rs - na prodaju API izvorni kod, skinut via javno izložen git token (/thread-1566.html)

Globaltel.rs - na prodaju API izvorni kod, skinut via javno izložen git token - milos_rs - 07-01-2024

Filename: globaltel1.png Size: 201.51 KB 07-01-2024, 11:11 PM

RE: Globaltel.rs - na prodaju API izvorni kod, skinut via javno izložen git token - milos_rs - 07-02-2024

fajl stavljen na forum sadrži izvorni kod Globaltel API-ja :

Filename: globaltel3.png Size: 301.54 KB 07-02-2024, 11:10 AM

Postoje indikacije da je ovaj kod iz 2022. godine, moguće je da se više ne koristi u produkciji jer je Telekom negde krajem 2023. kupio Globaltel-a i verovatno prebacio na svoje sisteme radi lakšeg i jeftinijeg održavanja.

među fajlovima ima kredencijala za baze podataka, za mejl adrese, kao i lokacije APIja, razni logovi i ko zna šta još sve. Neko maliciozan bi lako mogao pronaći propuste u izvornom kodu i iskoristiti ih za zle namere.

Sa ovim informacijama maliciozni akter može potencijalno da kompromituje Globaltel mrežu i između ostalog stavi u opasnost lične podatke pretplatnika.