Информация о внутренних проектах Google и NASA оказалась в открытом доступе из-за неправильных настроек Jira
Новости
Любой пользователь, умеющий обращаться с поисковыми операторами вроде Google Dorks, мог увидеть данные о сотрудниках и этапе работы над проектом.
695 открытий697 показов
Из-за неправильных настроек Jira Cloud в публичном доступе оказалась информация о сотрудниках и внутренних проектах крупных компаний и государственных структур: Google, Yahoo, Lenovo, NASA, 1Password, Zendesk.
Ошибка кроется в фильтре видимости. По умолчанию ставится параметр «видят все», но это значит не «все сотрудники», а «все в Интернете».
Информацию может найти любой пользователь, умеющий обращаться с поисковыми операторами вроде Google Dorks. В публичном доступе оказались увидеть имена, должности и email-адреса сотрудников, вовлечённых в проекты. Кроме того, открыта информация о стадии проекта и его развитии.
695 открытий697 показов