Siga o @canaltech no instagram

Outra brecha de segurança da NASA foi descoberta há dois meses

Por Wagner Wakka | 11 de Janeiro de 2019 às 17h45
Tudo sobre

NASA

Saiba tudo sobre NASA

Ver mais

A NASA está passando por outro problema interno de segurança. Há menos de um mês, a Agência teve de dar explicações sobre vazamento de dados pessoais de funcionários antigos e atuais, por conta de uma brecha de segurança em outubro do ano passado. Agora, nesta sexta-feira (11), foi descoberto um novo vazamento.

Tal problema aconteceu há dois meses, por conta de um servidor usado para comunicar bugs dentro do sistema. Segundo levantamento de um pesquisador de segurança da Índia, chamado Avinash Jain, o que aconteceu é que o Jira (programa muito usado para gerenciar tarefas nas empresas) foi mal configurado e estava liberando quaisquer pessoas para acessarem o servidor sem nenhuma senha.

Isso porque o sistema conta com uma configuração com acesso para qualquer pessoa, mesmo que ela não esteja cadastrada no sistema, ou faça parte da NASA. Em suma, uma porta aberta para qualquer pessoa que quiser entrar no servidor.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Segundo post do indiano, com isso, era possível ver os bugs de projetos (afinal, era para isso que o sistema existia), além de outras informações sobre a organização e progressos de projetos, incluindo ideias futuras. Jain, contudo, não sabe dizer se algum documento secreto foi vazado com isso.

Junto disso também era possível acessar nomes de funcionários, endereços de e-mail e em quais projetos cada um estava trabalhando.

O indiano entrou em contato com a NASA, apresentando o problema, o qual foi corrigido três semanas depois. “Eu mandei uns 5 emails antes de o problema ser arrumado e eu nunca fui informado de que havia sido arrumado”, disse o rapaz.

Agência vem sofrendo há tempos com problemas de vazamentos de informação. O último caso descoberto havia acontecido em dezembro, quando informações pessoais de funcionários foram expostas. Até mesmo o número social, equivalente ao nosso CPF, estava sem segurança.

Fonte: TechCrunch, Medium

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.