Обнаруживший утечку через Trello данных правительств Канады и Британии рассказал о своём исследовании

Кушагра Патак, исследователь, обнаруживший факт утечки данных канадского и британского правительств через сайте для управления проектами Trello, рассказал RT о том, как ему удалось найти уязвимость программного обеспечения.

Ранее издание The Intercept сообщило, что из-за некорректной настройки страниц на Trello правительствами Великобритании и Канады в открытый доступ в интернете попали планы по обеспечению безопасности, а также пароли для серверов, официальных интернет-доменов, конференц-звонков. В общей сложности в сети было опубликовано 50 страниц Trello, которые проиндексировал Google.

«В ходе моего исследования я обнаружил, что у британского и канадского правительств есть много публичных досок Trello, которые содержат внутренние конфиденциальные данные и некоторые учётные данные к ним», — заявил Патак.

По его словам, он использовал различные поисковые запросы в Google. Он отметил, что доступ к данным доскам Trello мог получить кто угодно.

«Некоторые я нашёл, используя такой приём, как проверка того, имеют ли пользователи одной доски Trello доступ к другим доскам и так далее», — рассказал Патак.

Он добавил, что в открытый доступ не попали какие-либо секретные данные, касающиеся военного сектора или разведки. Патак отметил, что представители канадского и британского правительств связались с ним для устранения данной проблемы.

0 комментариев
Войдите, чтобы оставить комментарий. Простая в два клика.
Пока никто не оставил комментариев к этой статье. Вы можете стать первым!