كتب data leak at the united nations
اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.
تسرب بيانات في الأمم المتحدة (معلومة)
في 25 سبتمبر 2018 تعرضت الأمم المتحدة لاثنين من مشاكل تسرب البيانات الهامة وشديدة السرية، وكشف الباحثون عن أثنين من العيوب التي تركت عددًا من سجلاتها وتسجيلات موظفيها والتي يمكن الوصول إليها من قبل المتسللين عبر الإنترنت. وجدت الباحثة الأمنية كوشاجرا باتاك أن الأمم المتحدة تركت مجموعة غير آمنة من مشاريع Trello و Jira و Google Docs مكشوفة على الإنترنت. قالت باتاك المتخصص في الكشف عن لوحات Trello الضعيفة وتطبيقات الويب أن المعلومات المكشوفة تضمنت بيانات اعتماد الحساب والاتصالات الداخلية والوثائق التي يستخدمها موظفو الأمم المتحدة لتخطيط المشاريع. تم الكشف عن الهجوم الثاني من قبل الباحث محمد النوبي من شركة Seekurity التي قام بتأسيسها وكشف عن تعرض "الآلاف" من السير الذاتية التي قدمها المتقدمون للوظائف، وجد الباحث ثغرة في الكشف عن المسار وثغرة في الكشف عن المعلومات على موقع الأمم المتحدة على الإنترنت تحتوي على السير الذاتية للمتقدمين للوظائف منذ عام 2016. وجد النوبي أن المتقدمين الذين يبحثون عن عمل في الأمم المتحدة قاموا بتحميل سيرتهم الذاتية من خلال تطبيق ويب تم تكوينه بشكل غير صحيح. في حالة استغلالها يمكن أن تسمح الأخطاء للمهاجمين بالوصول إلى فهرس الدليل الذي وثق طلبات العمل عن طريق تنفيذ هجمات Man-in-the-Middle (MiTM) .
