Publicidade

Outra brecha de segurança da NASA foi descoberta há dois meses

Por| 11 de Janeiro de 2019 às 17h45

Link copiado!

Outra brecha de segurança da NASA foi descoberta há dois meses
Outra brecha de segurança da NASA foi descoberta há dois meses
Tudo sobre NASA

A NASA está passando por outro problema interno de segurança. Há menos de um mês, a Agência teve de dar explicações sobre vazamento de dados pessoais de funcionários antigos e atuais, por conta de uma brecha de segurança em outubro do ano passado. Agora, nesta sexta-feira (11), foi descoberto um novo vazamento.

Tal problema aconteceu há dois meses, por conta de um servidor usado para comunicar bugs dentro do sistema. Segundo levantamento de um pesquisador de segurança da Índia, chamado Avinash Jain, o que aconteceu é que o Jira (programa muito usado para gerenciar tarefas nas empresas) foi mal configurado e estava liberando quaisquer pessoas para acessarem o servidor sem nenhuma senha.

Isso porque o sistema conta com uma configuração com acesso para qualquer pessoa, mesmo que ela não esteja cadastrada no sistema, ou faça parte da NASA. Em suma, uma porta aberta para qualquer pessoa que quiser entrar no servidor.

Segundo post do indiano, com isso, era possível ver os bugs de projetos (afinal, era para isso que o sistema existia), além de outras informações sobre a organização e progressos de projetos, incluindo ideias futuras. Jain, contudo, não sabe dizer se algum documento secreto foi vazado com isso.

Continua após a publicidade

Junto disso também era possível acessar nomes de funcionários, endereços de e-mail e em quais projetos cada um estava trabalhando.

O indiano entrou em contato com a NASA, apresentando o problema, o qual foi corrigido três semanas depois. “Eu mandei uns 5 emails antes de o problema ser arrumado e eu nunca fui informado de que havia sido arrumado”, disse o rapaz.

Agência vem sofrendo há tempos com problemas de vazamentos de informação. O último caso descoberto havia acontecido em dezembro, quando informações pessoais de funcionários foram expostas. Até mesmo o número social, equivalente ao nosso CPF, estava sem segurança.

Fonte: TechCrunch, Medium