Expuestas credenciales e información sensible de la ONU
El investigador de seguridad Kushagra Pathak descubrió que la ONU había publicado de forma accidental contraseñas, documentos internos (entre los que se incluyen CV de solicitantes de empleo) y detalles técnicos de sus sitios web, debido a una incorrecta configuración en el servicio de gestión de proyectos Trello, en la aplicación de seguimiento de incidencias JIRA y en el paquete de aplicaciones Google Docs.
El investigador notificó su hallazgo a las Naciones Unidas y, a día de hoy, el material parece haber sido eliminado.
La portavoz de la ONU, Florencia Soto Nino-Martinez, declaró que parte del material publicado no contenía información sensible, mientras que otra parte estaba desactualizada. Además, manifestó que se tomarían las precauciones necesarias para garantizar que ningún contenido confidencial fuera público.
- 24/09/2018 theintercept.com UNITED NATIONS ACCIDENTALLY EXPOSED PASSWORDS AND SENSITIVE INFORMATION TO THE WHOLE INTERNET
- 25/09/2018 bleepingcomputer.com United Nations WordPress Site Exposes Thousands of Resumes
- 24/09/2018 seekurity.com United Nations (UN) – A tail of leaking thousands of Job Applicants CVs and documents online, Path Disclosure and Information Disclosure Vulnerabilities!
- 24/09/2018 digitaltrends.com U.N. security blunder left secret Trello boards, Google Docs exposed
- 24/09/2018 macobserver.com United Nations Data Breach Leaks Passwords and Other Data
- 25/09/2018 unaaldia.hispasec.com La Organización de las Naciones Unidas deja expuestas por accidente contraseñas y documentos confidenciales
