0
0
Pesquisadores localizaram arquivos git com informações de configuração de WordPress utilizado pela entidade
Pesquisadores do grupo de pesquisa “Sakura Samurai” divulgaram a descoberta de uma vulnerabilidade que permite o acesso a dados privados de mais de cem mil funcionários do Programa das Nações Unidas para o Meio Ambiente (PNUMA). Na nota de divulgação do problema o grupo discutiu as falhas que afetam os sistemas da ONU, que consistiam em uma série de diretórios git expostos, assim como arquivos de credenciais git.
Esses arquivos git expostos continham informações confidenciais de configuração do WordPress, tais como credenciais de banco de dados do administrador. Com essas credenciais, os pesquisadores puderam fazer login no servidor de banco de dados e acessar informações dos funcionários.
Documentos e capturas de tela enviados pelo grupo ao portal BleepingComputer mostraram muitos detalhes da natureza dessa falha de segurança e tudo o que ela expôs.
O conjunto de dados obtido pelo grupo expôs o histórico de viagens dos funcionários da ONU, com cada linha contendo: ID do funcionário, nomes, grupos de funcionários, justificativa da viagem, datas de início e término, status de aprovação, destino e duração da estadia.
Outros bancos de dados da ONU acessados pelos pesquisadores como parte de sua análise expuseram dados demográficos de RH (nacionalidade, gênero, nível salarial) de milhares de funcionários, registros de fontes de financiamento de projetos, registros generalizados de funcionários e relatórios de avaliação de empregos.
Com agências internacionais
FONTE: CISO ADVISOR