Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
NBEren kredentzialak eta informazio sentikorra agerian
Argitaratze-data: 2018/09/24
Kushagra Pathak segurtasun-ikertzaileak deskubritu zuen NBEak pasahitzak, barne dokumentuak (horien artean lana eskatzen duten pertsonak CVak) eta xehetasun teknikoak argitaratu zituela webgunean, nahi gabe, Trello proiektuen kudeaketa zerbitzuaren, ezbeharren JIRA jarraipen-aplikazioaren eta Google Docs aplikazioen paketearen konfigurazio oker baten ondorioz.
Ikertzaileak Nazio Batuei jakinarazi zien bere aurkikuntza eta ematen du materiala ezabatuta dagoela.
NBEko bozeramaile Florencia Soto Nino-Martinezek adierazi zuen argitaratutako materialaren zati batek ez zeukala informazio sentikorrik; eta, bestea zatia, aldiz, ez zegoela eguneratuta. Gainera, adierazi zuen beharrezko neurriak hartuko zituztela eduki bat ere publikoa ez izateko.
Erreferentziak:
| Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| UNITED NATIONS ACCIDENTALLY EXPOSED PASSWORDS AND SENSITIVE INFORMATION TO THE WHOLE INTERNET | theintercept.com | https://theintercept.com/2018/09/24/united-nations-trello-jira-google-docs-passwords/ | 24/09/2018 | si | en | en |
| United Nations WordPress Site Exposes Thousands of Resumes | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/united-nations-wordpress-site-exposes-thousands-of-resumes/ | 25/09/2018 | si | en | en |
| United Nations (UN) ? A tail of leaking thousands of Job Applicants CVs and documents online, Path Disclosure and Information Disclosure Vulnerabilities! | seekurity.com | https://www.seekurity.com/blog/general/united-nations-un-a-tail-of-leaking-thousands-of-job-applicants-cvs-and-documents-online-path-disclosure-and-information-disclosure-vulnerabilities/ | 24/09/2018 | si | en | en |
| U.N. security blunder left secret Trello boards, Google Docs exposed | digitaltrends.com | https://www.digitaltrends.com/computing/trello-google-docs-un/ | 24/09/2018 | si | en | en |
| United Nations Data Breach Leaks Passwords and Other Data | macobserver.com | https://www.macobserver.com/news/united-nations-data-breach/ | 24/09/2018 | si | en | en |
| La Organización de las Naciones Unidas deja expuestas por accidente contraseñas y documentos confidenciales | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2018/09/la-organizacion-de-las-naciones-unidas.html | 25/09/2018 | si | es | es |
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
