1分で読めます
| ニュース
国連もハッキング被害を受けた企業や組織のリストに加わりそうだ。国連のデータ侵害により、パスワードなどの機密データがインターネット全体に漏洩した(The Intercept経由)。
[ iPhoneスパイウェア会社mSpyが顧客データを漏洩]
国連データ侵害
国連がTrello、Jira、Google Docsといったアプリの設定を誤っていたことが判明した。セキュリティ研究者のクシャグラ・パタク氏は約1か月前にこの侵害を発見し、国連に通報した。The Interceptとのチャットで、パタク氏はGoogle検索を使ってTrelloの公開ページにアクセスし、侵害を発見したと述べている。
Trelloカードの中には、課題管理アプリのJiraページやGoogleドキュメントへのリンクが含まれていて、その中にはプレーンテキストのパスワードが設定されているものもありました。パタック氏はTrelloの公開ボードに関してはある程度の専門家なので、このようなものを見つけるのは珍しいことではありません。
国連が公開した情報を削除した後、広報担当のフロレンシア・ソト・ニノ=マルティネス氏は The Interceptへの電子メールで次のように述べた。
リストに掲載されている掲示板の中には、機密情報ではないコミュニケーション資料が含まれているものもあれば、古い情報が含まれているものもあります。しかしながら、リストに掲載されているすべての掲示板を精査し、パスワードや認証情報がこの媒体を通じて共有されていないことを確認しています。当社はセキュリティを非常に重視しており、全社員に対し、サードパーティのプラットフォームを使用してコンテンツを共有することのリスクを改めて周知し、機密性の高いコンテンツが公開されないよう必要な予防措置を講じるよう呼びかけています。
[ MyFitnessPal のデータ侵害により 1 億 5000 万人のユーザーが被害に]
