Не вводите пароли в Trello — TechCrunch

Advertisements:

. Новое исследование Дэвида Шира в компании Securitypoint компании Flashpoint показало, что существуют сотни, если не тысячи открытых плат Trello, содержащих пароли, учетные данные для входа и другие потенциально чувствительные вещи, в том числе документы для сотрудников, работающих на борту. Он и Брайан Кребс сообщили о советах Trello хотя некоторые люди уже были уведомлены благонамеренными хакерами, которые на некоторых из этих публичных советов писали «Измените свой пароль».

«Один особенно резкий промах пришел от кого-то, кто работает для Seceon, фирмы Westford, Mass. cybersecurity, которая рекламирует способность обнаруживать и останавливать нарушения данных в реальном времени », — писал Кребс. «Но до тех пор, пока несколько недель назад на странице Trello для Seceon появилось несколько имен пользователей и паролей, включая учетные данные для входа в блог компании WordPress и хостинг iPage.»

Еще одна доска Trello, выпущенная в Red Hat в 2017 году, предложила паролей к пару онлайн-тестовых серверов.

Трелло работал с парой, чтобы снять общедоступные доски, которые они обнаружили, и работает с Google чтобы удалить кешированные сайты.

«Мы поставили много гарантий на месте чтобы общественные советы создавались умышленно и имели четкую формулировку вокруг каждой настройки конфиденциальности, а также постоянные параметры видимости в верхней части каждой доски », — сказал представитель Trello.

. Ошибки, подобные этим, печально распространены. Еще одна богатая информация о пользователях, Github, использовалась для поиска частных паролей в течение многих лет. Как ни странно, проект, над которым я работал, потерпел неудачу, когда технический директор поместил закрытый ключ Биткойна в какой-то публичный код Github. Да. Точно.

Итак, снова держите свои платы Trello конфиденциальными, не вставляйте пароли волей-неволей и поддерживайте хотя бы базовый уровень оперативной безопасности, не вставляя пароли на любой сайт, который мог бы сделать его общедоступным. Это трудно, но определенно стоит усилий.

-----

Advertisements:


Source link

Désiré LeSage

0 Comments

No comments!

There are no comments yet, but you can be first to comment this article.

Leave reply

Добавить комментарий