boz
В России всплыла неприятная тема: тысячи сайтов, сделанных «по дешёвке», оказались с дырами в безопасности. Бизнес экономил и заказывал разработку у новичков после онлайн-курсов — и в итоге получил проблемы с защитой данных.
Основной косяк — формы заявок. Чтобы они отправляли данные в Telegram или другие сервисы, подключают ботов с ключом доступа (токеном). И вот тут ошибка: многие разработчики просто оставляют этот токен прямо в коде сайта.
Фактически это как оставить ключ от квартиры на двери. Любой, кто откроет код страницы, может его увидеть. Дальше всё просто: злоумышленники сканируют сайты автоматическими инструментами и находят такие утечки за считаные минуты.
После этого можно читать заявки, собирать персональные данные и даже управлять ботом. Эксперты говорят, что такую уязвимость способен найти даже школьник — и это реально вопрос 5 минут.
