Organizzazioni come Google, Yahoo, NASA, Lenovo, 1Password, Zendesk e vari organi governativi hanno esposto dati sensibili a causa di server Jira non configurati correttamente. Jira è una soluzione popolare per la gestione dei progetti, sviluppata da Atlassian.
Jain ha utilizzato operatori di ricerca specifici (Google Dorks) per identificare le macchine con i server Jira installati per consentire l’accesso alle informazioni sugli utenti e sui progetti correlati.
“Ho scoperto diversi account JIRA configurati in modo errato in centinaia di aziende. Alcune delle società appartenevano alla top list di Alexa e Fortune, inclusi grandi giganti come NASA, Google, Yahoo, ecc. E siti governativi”, ha aggiunto Jain.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!