Кушагра Патак, исследователь, обнаруживший факт утечки данных канадского и британского правительств через сайт для управления проектами Trello, рассказал RT, как ему удалось найти уязвимость программного обеспечения.
Ранее издание The Intercept сообщило, что из-за некорректной настройки страниц на Trello правительствами Великобритании и Канады в открытый доступ в интернете попали планы по обеспечению безопасности, а также пароли для серверов, официальных интернет-доменов, конференц-звонков.
В общей сложности в сети было опубликовано 50 страниц Trello, которые проиндексировал Google.«В ходе моего исследования я обнаружил, что у британского и канадского правительств есть много публичных досок Trello, которые содержат внутренние конфиденциальные данные и некоторые учётные данные к ним», — заявил Патак.
По его словам, он использовал различные поисковые запросы в Google. Он отметил, что доступ к данным доскам Trello мог получить кто угодно.
«Некоторые я нашёл, используя такой приём, как проверка того, имеют ли пользователи одной доски Trello доступ к другим доскам и так далее», — рассказал Патак.
In the recent months I had discovered a total of 50 Trello Boards of the UK and Canadian governments containing internal confidential information and credentials. @yaelwrites wrote an excellent and in detail article about it for @theintercept. https://t.co/rucKBzyE2a
— Kushagra Pathak (@xKushagra)
Он добавил, что в открытый доступ не попали какие-либо секретные данные, касающиеся военного сектора или разведки. Патак отметил, что представители канадского и британского правительств связались с ним для устранения данной проблемы.
Свежие комментарии