អង្គការ NASA លេចធ្លាយទិន្ន័យ – កម្មវិធី App ខាងក្នុងទម្លាយនូវព័ត៌មានសំខាន់របស់បុគ្គលិក និងគម្រោងនៅ NASA

0

វាមានការរកឃើញកំហុសខុសឆ្គងក្នុងកម្មវិធី JIRA របស់អង្គការណាសាបណ្តាលឱ្យមានការលេច ធ្លាយទិន្នន័យផ្ទៃក្នុងទៅឱ្យសាធារណជន ហើយគេអាចចូលមើល និងទាញយកទិន្នន័យ ទាំងនោះបាន។  JIRA គឺជាប្រព័ន្ធគ្រប់គ្រងគម្រោងមួយដែលដំណើរការដោយ Atlassian មានចំណុច ខ្សោយអាចនាំឱ្យ​មានការតាមដាន និងការគ្រប់គ្រងគម្រោងយ៉ាងលឿន។

ទិន្នន័យលេច​ ធ្លាយមានព័ត៌មានសំខាន់ជាច្រើន រួមមានទាំងពត៌មានលំអិតអ្នកប្រើផ្ទៃក្នុង ព័ត៌មានលម្អិត​គម្រោង ឈ្មោះនិយោជិត និងលេខសម្គាល់អ៊ីម៉ែល។ គេរកឃើញការ​កំណត់​មិនត្រឹមត្រូវ ជាមួយនឹងការកំណត់ពីរក្នុងប្រព័ន្ធ JIRA ដែលប្រើក្នុងបណ្តាញរបស់អង្គការ​ណាសា ដើម្បី​គ្រប់គ្រងបុគ្គលិក និងព័ត៌មានគម្រោង។ វាអនុញ្ញាតឱ្យនរណាម្នាក់នៅ​ក្នុងអ៊ីនធឺណែតអាចចូលប្រើទិន្នន័យខាងក្នុងរបស់អង្គការណាសា ហើយវាក៏ផ្តល់ដំណើរ ការដល់ឧក្រិដ្ឋជនអ៊ិនធឺណិតផងដែរ។

អ្នកស្រាវជ្រាវម្នាក់រកឃើញកំហុសដ៏ធ្ងន់ធ្ងរនេះក្នុងប្រព័ន្ធខាងក្នុងរបស់អង្គការ NASA រាយការណ៍ថា បញ្ហានេះកើតឡើងដោយសារតែមានការអនុញ្ញាតខុស។ ដំណើរ​ការ​នៃការ​ដាក់ពាក្យសុំតម្រង(filter ) ក្នុងផ្ទាំងព័ត៌មានផ្តល់សិទ្ធិឱ្យបុគ្គលិកខាងក្នុងទាំងអស់ ពេលដែល កំណត់បង្ហាញសិទ្ធមើលឃើញទៅ “អ្នកប្រើប្រាស់ទាំងអស់” និង “អ្នកគ្រប់គ្នា” រៀងៗខ្លួន។ ប៉ុន្តែការកំណត់មិនត្រឹមត្រូវនេះអនុញ្ញាតឱ្យទិន្នន័យចែករំលែកទៅមនុស្សគ្រប់គ្នាជាសាធារណៈដែលមានន័យថា មនុស្សគ្រប់គ្នាអាចចូលប្រើទិន្នន័យខាងក្នុងរបស់អង្គការ NASA ។

ស្របពេលជាមួយនេះ អ្នកប្រើសាធារណៈអាចផ្លាស់ប្តូរមុខងារក្នុង Jira ដើម្បីទទួលបាន​បញ្ជី ឈ្មោះរបស់អ្នកប្រើ និងពាក្យសម្ងាត់របស់បុគ្គលិក។ បើយោងតាមអ្នកស្រាវជ្រាវ ការ​បង្ហាញ​ព័ត៌មាននេះគឺជាលទ្ធផលនៃការអនុញ្ញាតការកំណត់មិនត្រឹមត្រូវនៅក្នុងការកំណត់សិទ្ធិសកលរបស់ Jira ។  ដោយសារតែការកំណត់ការអនុញ្ញាត​ខុស បណ្តាលឱ្យព័ត៌មានខាងក្នុងមាន ដូចខាងក្រោមងាយរងគ្រោះ៖

  • ឈ្មោះគណនី និងអ៊ីម៉ែលបុគ្គលិកទាំងអស់របស់
  • តួនាទីរបស់បុគ្គលិកតាមរយៈក្រុម JIRA
  • គម្រោងនាបច្ចុប្បន្ន, ព្រឹត្តិការណ៍សំខាន់ៗដែលជិតមកដល់តាមរយៈតារាង / តម្រង JIRA ។

ទិន្នន័យដែលគេចូលមើលរបស់អង្គការណាស ដោយមានការកំណត់មិនត្រឹមត្រូវនេះ គាត់រកឃើញនូវបញ្ជីឈ្មោះអ្នកប្រើ និងអាស័យដ្ឋានអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ របស់អង្គការណាសាទាំងអស់ដោយប្រើមុខងារថតរូបរបស់ JIRA ។ គាត់ក៏បានចែករំលែក​រូបថតអេក្រង់ (ជួរទីមួយ) ដែលមានចំនួនសរុបនៃព័ត៌មានលម្អិតរបស់អ្នកប្រើប្រាស់​របស់ អង្គការណាសាចំនួន ១០០០ នាក់។ អ្នកស្រាវជ្រាវនិយាយថា លើសពីនេះទៅទៀត វាអាច ផ្តល់ឱ្យអ្នកវាយ​ប្រហារ​នូវគំនិតនៃព័ត៌មានប្រភេទណាមួយ ដែលអាចដាក់នៅក្នុងកម្មវិធី និងព័ត៌មានដែលក្រុម​គម្រោង​កំពុងធ្វើការរួមជាមួយនឹងលក្ខណៈ​ពិសេសរបស់គម្រោង​ផ្សេងៗ។ក្នុងអំឡុងពេលនៃការស្រាវជ្រាវរុករកនេះគាត់អាចទទួលបានព័ត៌មានសំខាន់ៗរបស់អង្គការ NASA មួយចំនួនដូចជា ​ព័ត៌មានលំអិតរបស់អ្នកប្រើខាងក្នុង​     ព័ត៌មានអំពីគម្រោង ឈ្មោះនិយោជិក   បុគ្គលិក  លេខសំងាត់ល។ ល។

ប្រភពព័ត៌មាន៖

https://gbhackers.com/nasa-data-leak/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Disney ស៊ើបអង្កេតលើការលេចធ្លាយសារផ្ទៃក្នុង (Internal Messages)

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ហាងថ្នាំ Rite Aid ពោលថា ការបំពានទិន្នន័យកាលពីខែមិថុនា បានប៉ះពាល់ដល់មនុស្ស ២,២លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត SEXi ប្តូរឈ្មោះទៅ APT INC ហើយបន្តវាយប្រហារលើ VMwar ESXi

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការផ្សាយពាណិជកម្ម Facebook ទាក់ទងនឹង Windows Desktop Themes ជាការបន្លំដើម្បីចម្លងមេរោគលួចយកព័ត៌មាន

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Kaspersky សាខានៅអាមេរិក កំពុងតែត្រៀមបិទទ្វារ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Google បង្កើនប្រាក់រង្វាន់រហូតដល់ទៅ ៥ដង សរុបចំនួន ១៥១ពាន់ដុល្លារ

LEAVE A REPLY

Please enter your comment!
Please enter your name here