יוסטון, יש לנו דליפה. בסיס נתוני משתמשים של נאסא היה חשוף ברשת
עמי רוחקס דומבה
| 14/01/2019
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
אפליקציה מקוונת של נאס"א הדליפה פרטים כגון שמות משתמש, שמות, כתובות דוא"ל ושמות פרויקטים, כך נודע לאתר ZDNet מצד חוקר בשם Avinash Jain. הדליפה התרחשה מיישום בשם JIRA והיא תוצאה של טעות מצד אחד ממנהלי הIT. כך עולה מהפרסום של החוקר.
"אחד החששות הגדולים ביותר של כל חברה הוא להבטיח כי מידע פנימי נשמר רק זמין לאנשים ספציפיים בתוך ומחוץ לארגון. קיימות שתי הגדרות בג'ירה, שכאשר לא הוגדרו כהלכה, הן עשויות לחשוף מידע על היישום ועל המשתמשים, והן יכולות לספק גישה לא מורשית לחלק מנתונים פנימיים של החברה לכל משתמש אחר דרך האינטרנט. מידע זה עשוי לסייע לתוקף להשיג גישה ליישום", נכתב בפרסום.
בסך הכל 1000 פרטי משתמשים פנימיים של NASA היו חשופים.
עמי רוחקס דומבה
| 14/01/2019
https://medium.com/@logicbomb_1/bugbounty-nasa-internal-user-and-project-details-are-out-2f2e3580421b
אפליקציה מקוונת של נאס"א הדליפה פרטים כגון שמות משתמש, שמות, כתובות דוא"ל ושמות פרויקטים, כך נודע לאתר ZDNet מצד חוקר בשם Avinash Jain. הדליפה התרחשה מיישום בשם JIRA והיא תוצאה של טעות מצד אחד ממנהלי הIT. כך עולה מהפרסום של החוקר.
"אחד החששות הגדולים ביותר של כל חברה הוא להבטיח כי מידע פנימי נשמר רק זמין לאנשים ספציפיים בתוך ומחוץ לארגון. קיימות שתי הגדרות בג'ירה, שכאשר לא הוגדרו כהלכה, הן עשויות לחשוף מידע על היישום ועל המשתמשים, והן יכולות לספק גישה לא מורשית לחלק מנתונים פנימיים של החברה לכל משתמש אחר דרך האינטרנט. מידע זה עשוי לסייע לתוקף להשיג גישה ליישום", נכתב בפרסום.
בסך הכל 1000 פרטי משתמשים פנימיים של NASA היו חשופים.
