Информация о внутренних проектах Google и NASA оказалась в открытом доступе из-за неправильных настроек Jira

Из-за неправильных настроек Jira Cloud в публичном доступе оказалась информация о сотрудниках и внутренних проектах крупных компаний и государственных структур: Google, Yahoo, Lenovo, NASA, 1Password, Zendesk.

Ошибка кроется в фильтре видимости. По умолчанию ставится параметр «видят все», но это значит не «все сотрудники», а «все в Интернете».

Информацию может найти любой пользователь, умеющий обращаться с поисковыми операторами вроде Google Dorks. В публичном доступе оказались увидеть имена, должности и email-адреса сотрудников, вовлечённых в проекты. Кроме того, открыта информация о стадии проекта и его развитии.

Source: Bleeping Computer