IT-разработчик Литреев вошел в госсистему публикации законов РФ с помощью логина и пароля admin/admin

Основатель компании по кибербезопасности «Vee Security Россия» Александр Литреев утверждает, что подобрал пароль, с помощью которого ему удалось войти в систему официального интернет портала правовой информации, где публикуются законы после подписания президентом и постановления правительства. Об этом сам Литреев сообщил «Новой газете».

Он также опубликовал в своем твиттере видео, где показывается, как ему удалось это сделать. По его словам, он зашел в админский доступ к порталу с помощью логина и пароля admin/admin.

В разговоре с «Новой газетой» Литреев заявил, что «конкретно» с этим сайтом он ничего делать не собирается, однако «намекнул», что это «не единственный госсервис, в котором я это нашел»: «Есть еще минимум четыре федеральных службы с уязвимыми системами. Приберегу свои козыри до реальной необходимости. В целом могу сказать, что какие во власти олухи, такие же у них и IT-специалисты», — заявил он.

На вопрос, грозит ли доступ к системе, о котором он говорит, тем, что кто угодно может отредактировать информацию сайта официального портала правовой информации, Литреев ответил, что с помощью этого «админского» доступа «можно вносить крайне деструктивные изменения».

Впрочем, судя по видео, опубликованном Литреевым, неясно, где в системе, куда он вошел, возможность добавить новый закон или документ. Также заметно, что количество документов на портале, которые отображаются в системе, перед входом в «админку» было равно 239549, а после входа — нулю.