Xxx: Однажды мы хранили много информации в Trello.
В том числе и пароли. В отдельной карточке. Под кодовым именем «ПАРОЛИ». 🤦
В кибербезопасности мы уже тогда неплохо разбирались.
И тут нам пишет один из наших пользователей:
— Ребят, я нашел ваши пароли от видеохостинга. И не только.
Твою мать, ты что за хакер, подумал я, но уточнил откуда у него информация. Он присылает скрин нашей доски.
Пиздец.
Выяснилось, что доска, где была карточка с паролями — публичная. Как это произошло, уже никто не помнил в команде.
В итоге эту доску успешно проиндексировал Google и стал выдавать в поиске по названию нашего продукта. На первой, блять, странице.
Так эффективно в SEO мы еще не продвигались.
Yyy: СДЭК, это вы?
По материалам bezdna.su