Дякую за ваш коментар і знахідку. Обов’язково закриємо цю діру в безпеці.

В даному кейсі антиспам та перевірка на геолокацію іп логіна була включена, а ось 2-х факторна аутентифікація ні.

Політики безпеки, логування, та багато інших практик та інструментів планую більш детально описати в наступній статті.

Фокус у статті робиться на різні DevSecOps-інструменти, в тому числі Azure, я про це пишу на початку статті.