《E安全》1月13日报道,据外媒报道,美国国家航空航天局(NASA)内部应用程序“JIRA”出现了一个严重的配置错误,导致内部数据泄露,任何人都可以访问这些数据。“JIRA”是一个项目管理系统,可进行bug跟踪和项目管理。泄露的数据包含高度敏感的信息,包括内部用户详细信息、项目详细信息、员工姓名、员工邮箱id。
据研究人员称,此次信息泄露是由于该应用程序全局权限设置中的授权配置错误造成的。控制面板中配置为“所有用户”和“所有人”可见。与此同时,公共用户可以更改“JIRA”中的设置,以获得完整的员工用户名和密码列表。
网警提醒
要谨慎使用全局变量设置,应该按照用户相应权限进行权限设置。尽量避免使用系统默认配置,以免开放高危权限。
我们是云南省公安厅网络安全保卫总队网络执法警察,如果您发现网上违法犯罪线索,请点击http://www.cyberpolice.cn进行举报,也可通过此平台私信我们。如遇紧急情况请直接拨打“110”电话报警。
希望得到您的支持与配合,愿我们共同努力维护良好的网络社会秩序。
新浪微博:@云南网警巡查执法
腾讯微博:@云南网警巡查执法
百度贴吧:@云南网警
微信号:云南网警巡查执法
英文ID:yunnanwangjing110
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。