当前位置:最新资讯  >  ip  >  NASA内部应用程序泄露NASA员工ip和项目数据

NASA内部应用程序泄露NASA员工ip和项目数据

据外媒报道,NASA内部应用程序——JIRA出现了一个严重的配置错误,导致内部数据泄露,任何人都可以访问这些数据。JIRA是一个由Atlassian公司支持的项目管理系统,可进行 bug跟踪和敏捷项目管理。这个出现错误的配置用于管理NASA内部员工和项目信息。泄露的数据包含高度敏感的信息,包括内部用户详细信息、项目详细信息、员工姓名、员工邮箱id。


错误配置导致互联网上的任何人都能访问NASA的内部数据,这也为网络罪犯提供了访问的机会。根据研究人员的说法,此次信息泄露是由于JIRA全局权限设置中的授权配置错误造成的。控制面板中配置为“所有用户”和“所有人”可见。与此同时,公共用户可以更改JIRA中的设置,以获得完整的员工用户名和密码列表。


由于权限配置错误,以下内部信息泄露:


所有员工的姓名和邮件,


员工在JIRA公司的职位,


目前的项目。


利用这个漏洞,研究人员用JIRA picker功能找到了包含所有NASA用户完整用户名和邮箱地址的列表,还分享了一个截图。据统计,共有1000个NASA内部用户的详细信息遭泄露。


NASA内部应用程序泄露NASA员工和项目数据-E安全


研究人员表示,黑客可以通过这个漏洞知道在JIRA中包含ip哪些类型的信息,项目团队正在处理哪些项目,以及不同项目的性质。


NASA内部应用程序泄露NASA员工和项目数据-E安全


公司地址:深圳市龙岗区横岗街道力嘉路115号2楼
客服 QQ:4333055(工作时间:24小时 x 7)
联系邮箱:go@vpnid.com
免责声明    |    使用条款    |    服务协议    |    VPN资质
© Copyright 2015-2019 [vpnid.com] 飘起科技, All rights reserved.   粤ICP备19006563号-1
用户不得利用飘起科技VPNID从事危害国家安全、泄露国家机密等犯罪活动,不能利用飘起科技VPNID查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色信息,不能利用飘起科技VPNID发布恶意的、
向他人挑衅的信息,若用户违反,本公司有权立即停止服务并将向相关部门报告,一切后果由用户自行负责。