You are here
Home > Novosti > Iscurili podaci zaposlenika NASA-e!

Iscurili podaci zaposlenika NASA-e!

Izvor: zdnet.com

Iz baze NASA-ine web aplikacije su iscurili podaci zaposlenika kao što su korisnicka imena, imena i prezimena, adrese elektronicke pošte te imena projekata.

 

Za curenje podataka zaslužna je jedna od inacica alata Jira, web aplikacije koju tvrtke koriste za pracenje promjena u projektima.

 

U izvještaju što ga je napravio Avinash Jain, sigurnosni strucnjak koji je otkrio curenje podataka, stoji kako je greške u radu sustava došlo zbog krivo podešenih postavki vidljivosti.

 

Ovaj je problem vec dobro poznat, a temelji se na razlikovanju pojmova “Everyone” i “All users”. Naime, pojam “Everyone” omogucava svim korisnicima interneta pristup povjerljivim podacima te Jain vjeruje kako je nesporazum oko ova dva pojma zaslužan za curenje podataka.

 

Iako se medu podacima ne nalaze povjerljive ili osjetljive informacije, napadac je podatke mogao iskoristiti u daljnjem napadu koji bi se temeljio na phishing porukama.

 

Jain je potvrdio kako je poteškoca otkrivena 3. rujna, medutim, navodi kako je poteškoca otklonjena tek 25. rujna. Takoder, napominje kako mu NASA nije zahvalila na prijavi incidenta, ali priznaje da je dobio zahvalu od US-CERT tima.

Top
More in Novosti
Podrška borbi protiv kibernetičkog kriminala: ENISA-in izvještaj o suradnji CSIRT-ova i institucija zaduženih za provedbu zakona!

Borba protiv kibernetičkih kriminalaca zahtijeva uključivanje institucija zaduženih za provedbu zakona koje se, uz podršku CSIRT-ova, mogu bolje pripremiti za...

Close