Обнаруживший утечку через Trello данных правительств Канады и Британии рассказал о своём исследовании
- ©pixabay.com
Ранее издание The Intercept сообщило, что из-за некорректной настройки страниц на Trello правительствами Великобритании и Канады в открытый доступ в интернете попали планы по обеспечению безопасности, а также пароли для серверов, официальных интернет-доменов, конференц-звонков. В общей сложности в сети было опубликовано 50 страниц Trello, которые проиндексировал Google.
«В ходе моего исследования я обнаружил, что у британского и канадского правительств есть много публичных досок Trello, которые содержат внутренние конфиденциальные данные и некоторые учётные данные к ним», — заявил Патак.
По его словам, он использовал различные поисковые запросы в Google. Он отметил, что доступ к данным доскам Trello мог получить кто угодно.
«Некоторые я нашёл, используя такой приём, как проверка того, имеют ли пользователи одной доски Trello доступ к другим доскам и так далее», — рассказал Патак.
In the recent months I had discovered a total of 50 Trello Boards of the UK and Canadian governments containing internal confidential information and credentials. @yaelwrites wrote an excellent and in detail article about it for @theintercept. https://t.co/rucKBzyE2a
— Kushagra Pathak (@xKushagra) 16 августа 2018 г.
Он добавил, что в открытый доступ не попали какие-либо секретные данные, касающиеся военного сектора или разведки. Патак отметил, что представители канадского и британского правительств связались с ним для устранения данной проблемы.