Причиной утечки стала некорректная настройка программы для управления проектами Trello.
ООН случайно опубликовала пароли, внутренние документы и технические сведения о web-сайтах в результате некорректной настройки популярного сервиса для управления проектами Trello, приложения для отслеживания проблем Jira и офисного пакета Google Docs.
Ошибки при настройке сделали материалы доступным для всех людей с соответствующей ссылкой. Пострадавшие данные включали учетные данные для файлового сервера ООН, системы видеоконференций в языковой школе ООН и среды web-разработки для Управления по координации гуманитарных вопросов.
Утечка была обнаружена исследователем безопасности Кушагрой Патаком (Kushagra Pathak). На сегодняшний день большая часть материала убрана из открытого доступа.
По словам специалиста, он нашел секретную информацию, выполнив поиск в Google. Специалисту удалось обнаружить публичные страницы Trello, ряд которых содержали ссылки на общедоступные страницы Google Docs и Jira.
Храним важное в надежном месте