Server Jira vulnerabili: Online documenti di Google e NASA

Organizzazioni come Google, Yahoo, NASA, Lenovo, 1Password, Zendesk e vari organi governativi hanno esposto dati sensibili a causa di server Jira non configurati correttamente. Jira è una soluzione popolare per la gestione dei progetti, sviluppata da Atlassian.

Jain ha utilizzato operatori di ricerca specifici (Google Dorks) per identificare le macchine con i server Jira installati per consentire l’accesso alle informazioni sugli utenti e sui progetti correlati.

“Ho scoperto diversi account JIRA configurati in modo errato in centinaia di aziende. Alcune delle società appartenevano alla top list di Alexa e Fortune, inclusi grandi giganti come NASA, Google, Yahoo, ecc. E siti governativi”, ha aggiunto Jain.