Новости Интернет Сообщества

Организация Объединенных Наций ошибочно предоставляет уязвимые данные общественности

После того, как многие организации и шпионские фирмы признаются в случайном разоблачении своих данных, в последнем инциденте упоминается еще большая жертва. На этот раз именно Организация Объединенных Наций публично раскрывает конфиденциальные данные. Исследователь обнаружил, что пароли и другие конфиденциальные данные протекают в Интернете в Google из-за неправильной настройки приложения.

Утечка данных ООН

Как сообщается, Организация Объединенных Наций по ошибке обнаружила конфиденциальные данные о Google из-за неправильно настроенного приложения для управления проектами. Просочившиеся данные включают в себя пароли, технические данные и внутренние документы, публично открытые Trello, Jira и Google Docs.

Как сообщалось, исследователь безопасности Кушагра Папак наткнулся на просочившиеся данные около месяца назад. Затем он предупредил У.Н. об экспонировании данных. Согласно его наблюдению, обнародованные данные включали некоторую явную информацию, которую любой мог получить через простой поиск Google. Состояние прехвата,

«Ошибки предоставили доступ к конфиденциальным материалам для всех, у кого есть правильная ссылка, а не только на конкретных пользователей, у которых должен быть доступ. Пострадавшие данные включали учетные данные для файлового сервера U.N, системы видеоконференций в языковой школе США и среды веб-разработки для Управления по координации гуманитарной деятельности в США. “

ООН вернул просочившиеся данные

Кушагра Патак открыл этот инцидент утечки данных в США в прошлом месяце. После этого он уведомил Организацию  Объединенных Наций об этом 20 августа 2018 года. До 12 сентября 2018 года должностные лица ООН по-прежнему не могли обнаружить точную уязвимость, указанную в их письме к Патаку. Он продолжил свое общение с U.N., сообщая о них более чувствительные экземпляры данных.

«В целом, он сообщил о 60 платах Trello, нескольких ссылках на Google Диск и Google Docs, содержащих конфиденциальную информацию и конфиденциальную информацию из общедоступной учетной записи U.N на Jira».

Позднее, 13 сентября 2018 года, U.N начал устранять обнаженные данные. Затем отчет появился 24 сентября 2018 года.

Что касается того, почему U.N публично раскрывает детали, Патак сказал:

«Таким образом, они могут делиться деталями, присутствующими на доске(на повестке дня, недели, месяца), со своими членами команды, просто разделяя с ними URL-адрес , не добавляя их к проекту. Добавление людей к проекту кажется огромной задачей для этих людей, но на самом деле это очень просто».

Подписывайтесь на обновления сайта, а также на наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close