Пользователи пожаловались на сбой в работе Avito

С проблемами столкнулись в Москве, Санкт-Петербурге, Новосибирске и других городах.

44

Про Авито: довольно дырявая система. Несколько лет назад я случайным образом получил доступ к их админке как суперюзер. Какой-то чувак, которого они наняли что-то им допиливать (или девелопер в штате или просто фрилансер) слил на Github в паблик кусок их системы, оставив в конфиге пароли доступа к панели. Никакой секьюрной авторизации, 2FA oAuth и тд, просто логин и просто пароль, никаких защит. Всё написано на пхп, интерфейс слеплен на Бутстрапе, всё довольно-таки страшное. Поиск был просто адовый, довольно дырявый, но позволял довольно быстро экспортнуть данные о юзерах, их объявления, номера телефонов и так далее. Половина интерфейса на русском, половина на английском. Я сделал скрины и выложил их в твиттер, замазав инфу. Через несколько часов мне в ВК написал их манагер, попросив потереть всё за 300 долларов. Деньги принял, всё потёр в сети, но скрины где-то до сих пор валяются в личном клауде под паролем. Так что прочитав новость, не особо удивился. Авито, наймите уже нормальных девелоперов и админов. С вашим баблом это более чем реально.

4
Ответить