Кушагра Патак, исследователь, обнаруживший факт утечки данных канадского и британского правительств через сайт для управления проектами Trello, рассказал RT, как ему удалось найти уязвимость программного обеспечения.
Ранее издание The Intercept сообщило, что из-за некорректной настройки страниц на Trello правительствами Великобритании и Канады в открытый доступ в интернете попали планы по обеспечению безопасности, а также пароли для серверов, официальных интернет-доменов, конференц-звонков. В общей сложности в сети было опубликовано 50 страниц Trello, которые проиндексировал Google.
«В ходе моего исследования я обнаружил, что у британского и канадского правительств есть много публичных досок Trello, которые содержат внутренние конфиденциальные данные и некоторые учётные данные к ним», — заявил Патак.
По его словам, он использовал различные поисковые запросы в Google. Он отметил, что доступ к данным доскам Trello мог получить кто угодно.
«Некоторые я нашёл, используя такой приём, как проверка того, имеют ли пользователи одной доски Trello доступ к другим доскам и так далее», — рассказал Патак.
Он добавил, что в открытый доступ не попали какие-либо секретные данные, касающиеся военного сектора или разведки. Патак отметил, что представители канадского и британского правительств связались с ним для устранения данной проблемы.
