Наш читатель прислал информацию о том, что несколько государственных сайтов Республики Дагестан подверглись "дефейсу". По нашей информации логин (superadmin) и пароль к хостингу этих сайтов стал известен "благодаря" оставленному в свободном доступе (в Git-репозитории) SQL-дампу с таблицей users. К несчастью пароли в этой таблице были хешированны алгоритмом MD5 без соли и находятся мгновенно по предпросчитанным таблицам. 🤦‍♂️