ООН случайно допустила утечку паролей и важных документов
ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
Ошибки при настройке сделали материалы доступным для всех людей с соответствующей ссылкой. Пострадавшие данные включали учетные данные для файлового сервера ООН, системы видеоконференций в языковой школе ООН и среды web-разработки для Управления по координации гуманитарных вопросов.
Утечка была обнаружена исследователем безопасности Кушагрой Патаком (Kushagra Pathak). На сегодняшний день большая часть материала убрана из открытого доступа.
По словам специалиста, он нашел секретную информацию, выполнив поиск в Google. Специалисту удалось обнаружить публичные страницы Trello, ряд которых содержали ссылки на общедоступные страницы Google Docs и Jira.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
