साइबरस्टर संकुचनहरूले जनवरी 10 मा, संयुक्त राष्ट्र सुरक्षा प्रणालीको जोखिम प्रकट भयो, जुन उनीहरूले वातावरणमा संयुक्त राष्ट्र संघ कार्यक्रमको व्यक्तिगत रेकर्डको पहुँच गर्न सक्यो।
खुला निर्देशिकाहरूको कारण डाटा उल्लंघन हुने कारणले डाटा अन्वेषकहरू GPE अनुसन्धानकर्ताहरू गीट भण्डारहरू क्लोभोज गर्न सक्षम भए र 10,00,000 भन्दा बढी संयुक्तकाे कर्मचारीसँग सम्बन्धित ठूलो मात्रामा गोपनीय जानकारी संकलन गरे।
सञ्यार समुराई टोलीका विशेषज्ञहरु अविनाश संग संयुक्त राज्य अमेरिका सूचना प्रणालीहरु संग सम्बन्धित सुरक्षा को लागी त्रुटिहरु र बेफाइदा हेर्न थाले। तिनीहरूले खुला git (.git) क्याटलगहरू र git प्रमाणहरू (.git प्रमाणहरू) संयुक्त राष्ट्र पर्यावरण कार्यक्रम र संयुक्त राज्य अमेरिकाको अन्तर्राष्ट्रिय संस्थासँग सम्बन्धित डोमेन र .git प्रमाणपत्रहरू) भेट्टाए।
विशेषज्ञहरूले यी GIT फाईलहरूको सामग्रीहरू रिसेट गर्न सकेका छन् र *.loo.org र *। Taitp.org डोमेनहरू।
डाइभरीका सामग्रीहरू विभिन्न महत्त्वपूर्ण फाईलहरू छन्: वर्डेसप्रेस ई-कन्फिगरेज कन्फिगरेसन फाइलहरू, जसले तपाईंलाई प्रशासकको डाटाबेस प्रमाणहरू प्राप्त गर्न अनुमति दिन्छ। त्यस्तै, फरक php फाईल, प्रकटीकरण, यस डाटा चुहावट भित्र, खुला फारममा डाटाबेस प्रमाणिकहरू समावेश गर्दछ (अन्य अनलाइन प्रणाली प्रणालीहरू सम्बन्धित)। थप रूपमा, सार्वजनिक रूपमा उपलब्ध .git-प्रमाणपत्रहरूले साइबरपाय्यूगत विज्ञहरूलाई नभई वातावरणीय कार्यक्रमको स्रोत कोड पहुँच गर्न अनुमति दियो।
लेखा डेटा प्रयोग गरेर अन्वेषकहरूले विभिन्न युएन US भन्दा बढी कर्मचारीलाई सिकेका छन्। अनौंठो स्टाफको यात्राको बारेमा यात्राको बारेमा विभिन्न गोपनीय जानकारी, उनीहरूको नाम, नाम, पहिचान संख्याहरू, पहिचान संख्याहरू, पहिचान संख्याहरू, पहिचान नम्बरहरू बारेको बारेमा धेरै गोपनीय जानकारी थियो।
अन्य युनिस डाटाबेस जसमा सकुरा समुन्द्र विशेषज्ञहरूलाई उनीहरूको अनुसन्धानको अंशको रूपमा सम्बोधन गरिएको थियो, (लैंगिक, राष्ट्रियता, राष्ट्रियता र सबै प्रकारका स्रोतहरू पनि रेकर्ड गर्न अनुमति दिए संयुक्त राष्ट्रसंघ, सामान्यीकृत कर्मचारी रेकर्ड र रोजगार मूल्यांकन रिपोर्टहरू।
सकुरा समुराईले भनेका थिए: "जब हामी भर्खरै संयुक्त राष्ट्रका सूचना प्रणालीहरू अन्वेषण गर्न थाल्यौं, हामी यो सबै गर्न सक्दछौं भनेर बुझेनौं। कामको पहिलो केही घण्टा भित्र, हामीले धेरै गोप्य डेटा प्राप्त गर्न र आलोचनात्मक प्रणाली अलौतीहरू पहिचान गर्न सक्षम भएका छौं। हामीसँग अहिले भएको सबै डाटा, हामी 2 24 घण्टा निकाल्न सक्षम थियौं। "
Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।