Nasa’nın kullandığı yazılım proje bilgilerini açığa çıkardı

Birçok şirketin ve NASA’nın proje takip, hata takibi ve diğer amaçlar için kullandığı bir yazılım NASA’nın proje adlarını, çalışanların e-pota adreslerini ve diğer bilgileri açığa çıkardı. Sorun, Jira adlı yazılımın görünürlük kontrollerinin NASA sistem yöneticisi tarafından karıştırılması sonucunda ortaya çıkmış.

Jira’nın görünürlük kontrolleri altında “Herkes” ve “Tüm kullanıcılar” olmak üzere iki farklı seçenek bulunuyor. Bu seçenekle kullanıcıların erişim hakları düzenleniyor. Eğer “herkes” seçeneği seçilirse proje adı ve diğer bilgileri herkes görebiliyor. “Tüm kullanıcılar” seçildiğinde ise sadece Jira’da kayıtlı tüm kullanıcılar görebiliyor. Bu da birçok sistem yöneticisinin kafasının karışmasına ve yanlış seçeneği seçmesine neden oluyor.

Durum fark edilene kadar bu bilgiler üç hafta boyunca herkese açık bir şekilde yayınlanmış. Her ne kadar açığa çıkan veriler projeleri risk altına sokmasa da bu bilgiler siber korsanlar tarafından oltalama saldırılarında kullanılabilir.