Сотрудники ООН не разобрались с настройками приватности сервиса Trello. Документы, созданные сотрудниками ООН в программе, попали в публичный доступ.
Trello – это сервис совместной работы над проектами, в котором можно создавать доски с задачами, комментарии к ним, делиться файлами. В результате некорректной настройки приватности документы ООН, пароли, технические сведения о сайтах проиндексировал Google.
Этот факт обнаружил исследователь безопасности Кушагра Патак, который уже не в первый раз публикует информацию об аналогичных утечках. В частности, в августе он сообщал, что в открытый доступ в интернете попали пароли для серверов, официальных интернет-доменов, конференц-звонков и даже часть программного кода – всего 50 страниц документов правительства Великобритании. Позже он обнаружил доску сотрудников правительства Канады, которые, по сведениям Патака, допустили утечку еще более чувствительной информации. Вскоре данные были удалены, говорил исследователь.
Сервисы для обмена информацией и совместной работы регулярно оказываются в центре скандалов. Их сценарий всегда одинаковый: пользователи не учитываю настроек конфиденциальности и узнают об этой необходимости, только когда документы оказываются в публичном доступе.
«Об этой проблеме давно и много говорят, тем не менее новые инциденты происходят с завидной частотой. Больше всего удивляет, что их жертвами так часто оказываются не простые пользователи, а представители организаций, которые должны быть более продвинуты в вопросах кибербезопасности. Но даже при должной настройке параметров конфиденциальности нельзя забывать, что сервисы, а значит, и выложенная в них информация, не принадлежит пользователям. Поэтому они однозначно не пригодны, чтобы обмениваться критически важными документами», – уточняет Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ».
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных