У Trello открыт доступ к корпоративным «непубличным» доскам для всех желающих?
Глава компании Red Meteors Кирилл Никулин обнаружил функцию приложения Trello, позволяющую находить коммерческую информацию, которую ее владельцы не планировали разглашать. Trello — это бесплатное веб-приложение для управления проектами, которое используется большим числом компаний в том числе и в России.
Суть в том, что публичные доски индексируются поисковиками, но так как некоторые пользователи не придают этому значения, то в открытый доступ попадают доски, которые следовало бы хранить в тайне. Заходим в Google, вводим в поисковую строку site:trello.com/b/ и смотрим. Можно даже поставить русский язык и увидеть кучу досок с информацией, которая потенциально представляет коммерческую тайну, - пишет Никулин.
Редакции "Роем!" удалось с помощью такого поиска обнаружить документацию к проектам компаний "Ростелеком", Acronis, МТС и других, правда никакой критичной для бизнеса секретной информации в первых попавшихся документах не оказалось.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Из туризма в стеганографию: история создания ChameleonLab и наш новый взгляд на контент
- Невидимые чернила в цифровом мире: технология сокрытия данных в DOCX/XLSX
- Homo CyberSecuritis. Человек эпохи кибербезопасности
- Jailbreak ChatGPT-5, системный промпт, и скрытый контекст
- [Перевод] Prompt injection engineering для атакующих: эксплойт для Copilot от GitHub
- Бренды и смысл: почему внутренняя культура — это новый маркетинг
- Инструкция от ORM-специалистов: что делать, если о вашем бренде пишут плохо
- Ваш личный мини-SOC из Google Таблиц: Как мониторить безопасность доменов на автопилоте?
- Агент с лицензией на ошибку
- Копирайтер, маркетолог, юрист: какие роли чаще всего дают пользователи нейросети