Наука и технологии1 мин.
Сотрудники кибербезопасности США… выложили в открытый доступ свои пароли и ключи
Случайно
© Ferra.ru
Агентство кибербезопасности США (CISA), что отвечает за защиту государства от хакеров, допустило утечку. Сотрудники выложили в GitHub секретные данные, включая пароли и ключи доступа к своим облачным хранилищам. Информация хранилась без какого-либо шифрования.
По данным Krebs on Security, репозиторий назывался очень просто — «Private-CISA». Внутри лежал файл .CSV с именами и паролями для десятков внутренних систем. Также в папке были пароли от трёх серверов в правительственном облаке Amazon.
Проблему обнаружила компания GitGuardian, которая специально ищет чужие секреты в открытых репозиториях. Один из её экспертов назвал утечку «самой страшной за всю карьеру». Репозиторий существовал… около шести месяцев.
В CISA заявили, что пока нет признаков, что данными успели воспользоваться злоумышленники. При этом агентство признало инцидент.
Источник:gizmodo