Информация о внутренних проектах Google и NASA оказалась в открытом доступе из-за неправильных настроек Jira

Аватар Екатерина Никитина

Любой пользователь, умеющий обращаться с поисковыми операторами вроде Google Dorks, мог увидеть данные о сотрудниках и этапе работы над проектом.

Из-за неправильных настроек Jira Cloud в публичном доступе оказалась информация о сотрудниках и внутренних проектах крупных компаний и государственных структур: Google, Yahoo, Lenovo, NASA, 1Password, Zendesk.

Ошибка кроется в фильтре видимости. По умолчанию ставится параметр «видят все», но это значит не «все сотрудники», а «все в Интернете».

Информацию может найти любой пользователь, умеющий обращаться с поисковыми операторами вроде Google Dorks. В публичном доступе оказались увидеть имена, должности и email-адреса сотрудников, вовлечённых в проекты. Кроме того, открыта информация о стадии проекта и его развитии.

Безопасность
695