Как прямо сейчас Ваши пароли от 1С утекают в сеть: Бэкофис 1С + Битрикс 24

На днях настраивали себе обмен между CRM Битрикс 24 и 1C через модуль обмена (Бэкофис). Благо делали это сами, без участия интеграторов. Как обычно ошиблись и там и там, но не суть, зато получили забавную ошибку подключения к базе и вот такой текст ошибки:

The webpage at https ://ХХХХХХХХ: ХХХХ/ХХХХ/?N=Admin&P=ХХХХХХХХХ#e1cib/data/Документ.ЗаказКлиента might be temporarily down or it may have moved permanently to a new web address.

И что мы видим? Логин и пароль в адресной строке!

Оказывается, они используют HTTP GET и все логины и пароли от 1С прямо сейчас утекают у большого количества компаний. А т.к. базы 1С должны смотреть наружу для корректной работы модуля, то последствия не за горами.

image
Теги:
1с, 1с-битрикс, битрикс24, бэкофис 1С

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.