Тысячи российских сайтов под угрозой: неопытные фрилансеры оставляют данные клиентов без защиты

Тысячи российских сайтов оказались уязвимы для хакеров из-за того, что их создавали фрилансеры-новички, прошедшие лишь онлайн-курсы. Это позволяет даже школьникам похищать персональные данные пользователей. Проблема, как сообщает «База», кроется в экономии предпринимателей, которые заказывают сайты «под ключ» за 1520 тысяч рублей у частных лиц вместо обращения в профессиональные компании. Неопытные разработчики часто пренебрегают защитой или не умеют её настроить. Особенно опасна уязвимость при добавлении функционала для приёма заявок: для связи сайта с мессенджером используется токен, который профессионалы прячут на защищённом сервере, а новички оставляют в открытом коде. Директор крупной IT-компании Евгений Половинкин сравнил это с установкой домофона и написанием кода от него на подъезде. Злоумышленники с помощью простых инструментов сканируют сайты, находят токены и могут перехватывать заявки, собирать данные клиентов или рассылать сообщения. По словам эксперта, на обнаружение такой уязвимости уходит всего пять минут.