អង្គការ NASA លេចធ្លាយទិន្ន័យ – កម្មវិធី App ខាងក្នុងទម្លាយនូវព័ត៌មានសំខាន់របស់បុគ្គលិក និងគម្រោងនៅ NASA

0

វាមានការរកឃើញកំហុសខុសឆ្គងក្នុងកម្មវិធី JIRA របស់អង្គការណាសាបណ្តាលឱ្យមានការលេច ធ្លាយទិន្នន័យផ្ទៃក្នុងទៅឱ្យសាធារណជន ហើយគេអាចចូលមើល និងទាញយកទិន្នន័យ ទាំងនោះបាន។  JIRA គឺជាប្រព័ន្ធគ្រប់គ្រងគម្រោងមួយដែលដំណើរការដោយ Atlassian មានចំណុច ខ្សោយអាចនាំឱ្យ​មានការតាមដាន និងការគ្រប់គ្រងគម្រោងយ៉ាងលឿន។

ទិន្នន័យលេច​ ធ្លាយមានព័ត៌មានសំខាន់ជាច្រើន រួមមានទាំងពត៌មានលំអិតអ្នកប្រើផ្ទៃក្នុង ព័ត៌មានលម្អិត​គម្រោង ឈ្មោះនិយោជិត និងលេខសម្គាល់អ៊ីម៉ែល។ គេរកឃើញការ​កំណត់​មិនត្រឹមត្រូវ ជាមួយនឹងការកំណត់ពីរក្នុងប្រព័ន្ធ JIRA ដែលប្រើក្នុងបណ្តាញរបស់អង្គការ​ណាសា ដើម្បី​គ្រប់គ្រងបុគ្គលិក និងព័ត៌មានគម្រោង។ វាអនុញ្ញាតឱ្យនរណាម្នាក់នៅ​ក្នុងអ៊ីនធឺណែតអាចចូលប្រើទិន្នន័យខាងក្នុងរបស់អង្គការណាសា ហើយវាក៏ផ្តល់ដំណើរ ការដល់ឧក្រិដ្ឋជនអ៊ិនធឺណិតផងដែរ។

អ្នកស្រាវជ្រាវម្នាក់រកឃើញកំហុសដ៏ធ្ងន់ធ្ងរនេះក្នុងប្រព័ន្ធខាងក្នុងរបស់អង្គការ NASA រាយការណ៍ថា បញ្ហានេះកើតឡើងដោយសារតែមានការអនុញ្ញាតខុស។ ដំណើរ​ការ​នៃការ​ដាក់ពាក្យសុំតម្រង(filter ) ក្នុងផ្ទាំងព័ត៌មានផ្តល់សិទ្ធិឱ្យបុគ្គលិកខាងក្នុងទាំងអស់ ពេលដែល កំណត់បង្ហាញសិទ្ធមើលឃើញទៅ “អ្នកប្រើប្រាស់ទាំងអស់” និង “អ្នកគ្រប់គ្នា” រៀងៗខ្លួន។ ប៉ុន្តែការកំណត់មិនត្រឹមត្រូវនេះអនុញ្ញាតឱ្យទិន្នន័យចែករំលែកទៅមនុស្សគ្រប់គ្នាជាសាធារណៈដែលមានន័យថា មនុស្សគ្រប់គ្នាអាចចូលប្រើទិន្នន័យខាងក្នុងរបស់អង្គការ NASA ។

ស្របពេលជាមួយនេះ អ្នកប្រើសាធារណៈអាចផ្លាស់ប្តូរមុខងារក្នុង Jira ដើម្បីទទួលបាន​បញ្ជី ឈ្មោះរបស់អ្នកប្រើ និងពាក្យសម្ងាត់របស់បុគ្គលិក។ បើយោងតាមអ្នកស្រាវជ្រាវ ការ​បង្ហាញ​ព័ត៌មាននេះគឺជាលទ្ធផលនៃការអនុញ្ញាតការកំណត់មិនត្រឹមត្រូវនៅក្នុងការកំណត់សិទ្ធិសកលរបស់ Jira ។  ដោយសារតែការកំណត់ការអនុញ្ញាត​ខុស បណ្តាលឱ្យព័ត៌មានខាងក្នុងមាន ដូចខាងក្រោមងាយរងគ្រោះ៖

  • ឈ្មោះគណនី និងអ៊ីម៉ែលបុគ្គលិកទាំងអស់របស់
  • តួនាទីរបស់បុគ្គលិកតាមរយៈក្រុម JIRA
  • គម្រោងនាបច្ចុប្បន្ន, ព្រឹត្តិការណ៍សំខាន់ៗដែលជិតមកដល់តាមរយៈតារាង / តម្រង JIRA ។

ទិន្នន័យដែលគេចូលមើលរបស់អង្គការណាស ដោយមានការកំណត់មិនត្រឹមត្រូវនេះ គាត់រកឃើញនូវបញ្ជីឈ្មោះអ្នកប្រើ និងអាស័យដ្ឋានអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់ របស់អង្គការណាសាទាំងអស់ដោយប្រើមុខងារថតរូបរបស់ JIRA ។ គាត់ក៏បានចែករំលែក​រូបថតអេក្រង់ (ជួរទីមួយ) ដែលមានចំនួនសរុបនៃព័ត៌មានលម្អិតរបស់អ្នកប្រើប្រាស់​របស់ អង្គការណាសាចំនួន ១០០០ នាក់។ អ្នកស្រាវជ្រាវនិយាយថា លើសពីនេះទៅទៀត វាអាច ផ្តល់ឱ្យអ្នកវាយ​ប្រហារ​នូវគំនិតនៃព័ត៌មានប្រភេទណាមួយ ដែលអាចដាក់នៅក្នុងកម្មវិធី និងព័ត៌មានដែលក្រុម​គម្រោង​កំពុងធ្វើការរួមជាមួយនឹងលក្ខណៈ​ពិសេសរបស់គម្រោង​ផ្សេងៗ។ក្នុងអំឡុងពេលនៃការស្រាវជ្រាវរុករកនេះគាត់អាចទទួលបានព័ត៌មានសំខាន់ៗរបស់អង្គការ NASA មួយចំនួនដូចជា ​ព័ត៌មានលំអិតរបស់អ្នកប្រើខាងក្នុង​     ព័ត៌មានអំពីគម្រោង ឈ្មោះនិយោជិក   បុគ្គលិក  លេខសំងាត់ល។ ល។

ប្រភពព័ត៌មាន៖

https://gbhackers.com/nasa-data-leak/

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អៀរឡង់ពិន័យក្រុមហ៊ុន Meta ២៦៤លានដុល្លារពីបទបើកចំហទិន្នន័យ Facebook ឆ្នាំ២០១៨

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋ Rhode Island បញ្ជាក់ពីការបំពានទិន្នន័យ ក្រោយពីការវាយប្រហារមេរោគ Brain Cipher

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុនផលិតគ្រឿងបន្លាស់រថយន្ត LKQ ថ្លែងថាការវាយប្រហារសាយប័ររំខានអាជីវកម្មនៅប្រទេសកាណាដា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មេរោគចាប់ជម្រិត Lynx នៅពីក្រោយការវាយប្រហារសាយប័រក្រុមហ៊ុនផ្គត់ផ្គង់ថាមពល Electrica

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប្រតិបត្តិការ PowerOFF ចុះបង្ក្រាបផ្លេតហ្វម DDoS-for-Hire ចំនួន២៧

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

លោក Wyden ស្នើច្បាប់ការពារទូរគមនាគមន៍អាមេរិក បន្ទាប់ពីក្រុម Salt Typhoon ហេគ

LEAVE A REPLY

Please enter your comment!
Please enter your name here