![सुरक्षा अन्वेषकहरू 10,000 भन्दा बढी संयुक्त राष्ट्र स्टाफको व्यक्तिगत डेटा प्राप्त गर्न सक्षम थिए 18114_1](/userfiles/22/18114_1.webp)
साइबरस्टर संकुचनहरूले जनवरी 10 मा, संयुक्त राष्ट्र सुरक्षा प्रणालीको जोखिम प्रकट भयो, जुन उनीहरूले वातावरणमा संयुक्त राष्ट्र संघ कार्यक्रमको व्यक्तिगत रेकर्डको पहुँच गर्न सक्यो।
खुला निर्देशिकाहरूको कारण डाटा उल्लंघन हुने कारणले डाटा अन्वेषकहरू GPE अनुसन्धानकर्ताहरू गीट भण्डारहरू क्लोभोज गर्न सक्षम भए र 10,00,000 भन्दा बढी संयुक्तकाे कर्मचारीसँग सम्बन्धित ठूलो मात्रामा गोपनीय जानकारी संकलन गरे।
सञ्यार समुराई टोलीका विशेषज्ञहरु अविनाश संग संयुक्त राज्य अमेरिका सूचना प्रणालीहरु संग सम्बन्धित सुरक्षा को लागी त्रुटिहरु र बेफाइदा हेर्न थाले। तिनीहरूले खुला git (.git) क्याटलगहरू र git प्रमाणहरू (.git प्रमाणहरू) संयुक्त राष्ट्र पर्यावरण कार्यक्रम र संयुक्त राज्य अमेरिकाको अन्तर्राष्ट्रिय संस्थासँग सम्बन्धित डोमेन र .git प्रमाणपत्रहरू) भेट्टाए।
विशेषज्ञहरूले यी GIT फाईलहरूको सामग्रीहरू रिसेट गर्न सकेका छन् र *.loo.org र *। Taitp.org डोमेनहरू।
![सुरक्षा अन्वेषकहरू 10,000 भन्दा बढी संयुक्त राष्ट्र स्टाफको व्यक्तिगत डेटा प्राप्त गर्न सक्षम थिए 18114_2](/userfiles/22/18114_2.webp)
डाइभरीका सामग्रीहरू विभिन्न महत्त्वपूर्ण फाईलहरू छन्: वर्डेसप्रेस ई-कन्फिगरेज कन्फिगरेसन फाइलहरू, जसले तपाईंलाई प्रशासकको डाटाबेस प्रमाणहरू प्राप्त गर्न अनुमति दिन्छ। त्यस्तै, फरक php फाईल, प्रकटीकरण, यस डाटा चुहावट भित्र, खुला फारममा डाटाबेस प्रमाणिकहरू समावेश गर्दछ (अन्य अनलाइन प्रणाली प्रणालीहरू सम्बन्धित)। थप रूपमा, सार्वजनिक रूपमा उपलब्ध .git-प्रमाणपत्रहरूले साइबरपाय्यूगत विज्ञहरूलाई नभई वातावरणीय कार्यक्रमको स्रोत कोड पहुँच गर्न अनुमति दियो।
लेखा डेटा प्रयोग गरेर अन्वेषकहरूले विभिन्न युएन US भन्दा बढी कर्मचारीलाई सिकेका छन्। अनौंठो स्टाफको यात्राको बारेमा यात्राको बारेमा विभिन्न गोपनीय जानकारी, उनीहरूको नाम, नाम, पहिचान संख्याहरू, पहिचान संख्याहरू, पहिचान संख्याहरू, पहिचान नम्बरहरू बारेको बारेमा धेरै गोपनीय जानकारी थियो।
![सुरक्षा अन्वेषकहरू 10,000 भन्दा बढी संयुक्त राष्ट्र स्टाफको व्यक्तिगत डेटा प्राप्त गर्न सक्षम थिए 18114_3](/userfiles/22/18114_3.webp)
अन्य युनिस डाटाबेस जसमा सकुरा समुन्द्र विशेषज्ञहरूलाई उनीहरूको अनुसन्धानको अंशको रूपमा सम्बोधन गरिएको थियो, (लैंगिक, राष्ट्रियता, राष्ट्रियता र सबै प्रकारका स्रोतहरू पनि रेकर्ड गर्न अनुमति दिए संयुक्त राष्ट्रसंघ, सामान्यीकृत कर्मचारी रेकर्ड र रोजगार मूल्यांकन रिपोर्टहरू।
![सुरक्षा अन्वेषकहरू 10,000 भन्दा बढी संयुक्त राष्ट्र स्टाफको व्यक्तिगत डेटा प्राप्त गर्न सक्षम थिए 18114_4](/userfiles/22/18114_4.webp)
सकुरा समुराईले भनेका थिए: "जब हामी भर्खरै संयुक्त राष्ट्रका सूचना प्रणालीहरू अन्वेषण गर्न थाल्यौं, हामी यो सबै गर्न सक्दछौं भनेर बुझेनौं। कामको पहिलो केही घण्टा भित्र, हामीले धेरै गोप्य डेटा प्राप्त गर्न र आलोचनात्मक प्रणाली अलौतीहरू पहिचान गर्न सक्षम भएका छौं। हामीसँग अहिले भएको सबै डाटा, हामी 2 24 घण्टा निकाल्न सक्षम थियौं। "
Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।