Подрядчик Агентства по кибербезопасности США держал пароли в открытом доступе
Подрядчик Агентства по кибербезопасности и безопасности инфраструктуры США длительное время хранил в открытом хранилище на «Гитхабе» данные для доступа к внутренним системам ведомства, сообщает Krebs on Security.
По данным издания, в хранилище под названием «Private-CISA» находились учетные данные для нескольких привилегированных правительственных облачных учетных записей, а также сведения для входа во внутренние системы агентства.
Специалисты компаний «ГитГардиан» и «Сералис» обнаружили в открытом доступе облачные ключи, токены, пароли и другие служебные файлы. Эксперты назвали случившееся одной из самых серьезных утечек, связанных с американскими государственными структурами.
Рекомендуем также:
- Водителей старше 35 лет начали массово штрафовать: какая новая отметка в правах грозит потерей 15 тысяч рублей
- Обычное пюре больше не захочется: эта картофельная запеканка станет главным блюдом на вашем столе
Отмечается, что владелец учетной записи отключил встроенную функцию «Гитхаба», которая должна предотвращать публикацию секретных ключей и учетных данных. Анализ также показал, что часть паролей была составлена по простой схеме с использованием названия сервиса и текущего года.
Особую обеспокоенность вызвало то, что некоторые опубликованные ключи оставались действующими почти двое суток после уведомления ведомства об утечке. В CISA подтвердили, что знают об инциденте и проводят проверку.
В агентстве заявили, что пока не выявили признаков компрометации чувствительных данных. При этом в CISA пообещали усилить меры безопасности, чтобы предотвратить подобные случаи в будущем.
Рекомендуем также:
- Инспекторы ГАИ начали массово штрафовать дачников на дорогах: за какие нарушения можно не только потерять деньги, но и попасть под арест
- Не уксус и не лимонный сок сохраняют цвет свеклы: вот что нужно добавить при тушении, чтобы борщ получился рубиновым и насыщенным
- Полкило фарша и пачка теста превращаются в горячую закуску за 20 минут: быстрые беляшики получаются хрустящими, сочными и ароматными
Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец
