Сумніваюся я в “глибокому проникненні” тому, що зазвичай публічні вебсайти рідко напряму звертаються до великих сховищ дійсно чутливих даних, оминаючи адекватні засоби безпеки. Проте, ні для кого не секрет, що ставлення до кібербезпеки взагалі, та в державних установах зокрема, далеке від “найкращих практик”...
 
привертають увагу джентльмени, які знайшли та відзвітували про цю ваду безпеки. Список з характерних імен та прізвищ можна знайти в подяці розробників OctoberCMS за їхній звіт про цю вразливість:
 
Andrey Basarygin
Andrey Guzei
Mikhail Khramenkov
Alexander Sidukov
Maxim Teplykh
 
Кілька хвилин пошуку в інтернеті дають й без того очевидний результат: це все російські громадяни, які дуже активно займаються пошуком вразливостей у популярному програмному забезпеченні.

хлопці досліджують, звітують, та просувають світову кібербезпеку. Як захисну – даючи вендорам змогу виправити вразливості, так і наступальну – дозволяючи спецслужбам перетворити вразливості на зброю та використати в кібератаках проти систем, адміни яких не поспішають з оновленнями...
 
Публічної інформації про діяльність дослідників досить: дослідження вразливостей дуже добре впливають на кар’єру спеціалістів з кібербезпеки та бізнес їхніх роботодавців. Шукаючи дослідження, звіти, співавторів і так по колу – складається дуже цікава картина. Зокрема про те, звідки та по яких точках нам варто було б чекати наступного удару. Сподіваюся, саме таким аналізом зараз зайняті аналітики українських державних центрів захисту від кіберзагроз.