Эксперты предупреждают о риске утечки данных из-за ошибок в разработке сайтов

В сети обсуждается проблема небезопасной разработки корпоративных сайтов, из-за которой предприниматели могут терять данные клиентов и доступ к внутренним сервисам.

По данным специалистов по кибербезопасности, на недорогих сайтах, созданных начинающими разработчиками, нередко в открытом коде остаются токены доступа к формам заявок и ботам. Это позволяет злоумышленникам извлекать ключи через инструменты разработчика браузера и получать доступ к системам обработки заявок.

В результате возможны утечки клиентских данных, перехват заказов, а также рассылка фишинговых сообщений от имени компаний.

Эксперты отмечают, что подобные уязвимости связаны не с конкретными доменами или зонами, а с ошибками в разработке и хранении секретных данных, включая размещение ключей в открытом коде веб-страниц.