数据泄露事件越发频繁,就连联合国也没能避免敏感数据泄露事件的发生。近日,外媒报道,联合国意外泄露密码和敏感信息,详细报道如下:
原文标题:
UNITED NATIONS ACCIDENTALLY EXPOSED PASSWORDS AND SENSITIVE INFORMATION TO THE WHOLE INTERNET
(联合国意外暴露密码和敏感信息到整个互联网)
据外媒报道,由于联合国在使用知名项目管理软件 Trello、问题追踪应用 Jira 以及 Google Docs 办公软件时配置出错,导致网站的密码、内部文档、技术细节等暴露在网上。
因为这些错误使得任何获取相关链接的人都可以在网上查看敏感材料,而这原本是针对有访问权限的特定用户才可以查看的信息。
暴露的文件包括联合国某个文件服务器的凭证、联合国语言学校的视频会议系统以及联合国人道事务协调办公室的 web 开发环境等。
一个月前,安全研究员Kushagra Pathak就发现了这起泄露事件并报告给了联合国。目前,大部分材料已经下线。
在此期间,Pathak陆续向联合国报告更敏感的泄露信息。其中包含60余个项目管理软件Trello的问题,谷歌在线云存储服务(Google Drive)和谷歌文档(Google Docs)的一些敏感信息,以及来自联合国关于问题追踪应用Jira的公开账户的敏感信息等。
联合国于9月13日开始曝光信息。联合国发言人弗洛伦西亚·索托·尼诺-马丁内斯( Florencia Soto Nino-Martinez)在一封电子邮件中表示Trello是联合国工作人员用来与伙伴分享内部资料的工具之一,他们正在审查以确保没有通过该介质共享密码或其他敏感信息。
她补充说:“我们非常重视安全问题,并已向所有员工发出声明,提醒他们使用第三方平台共享内容的风险,并采取必要的预防措施,确保敏感信息不被公开。”
内容来源:the intercept
https://theintercept.com/2018/09/24/united-nations-trello-jira-google-docs-passwords/
2018-09-27 08:03:18
