У Trello открыт доступ к корпоративным «непубличным» доскам для всех желающих?
Глава компании Red Meteors Кирилл Никулин обнаружил функцию приложения Trello, позволяющую находить коммерческую информацию, которую ее владельцы не планировали разглашать. Trello — это бесплатное веб-приложение для управления проектами, которое используется большим числом компаний в том числе и в России.
Суть в том, что публичные доски индексируются поисковиками, но так как некоторые пользователи не придают этому значения, то в открытый доступ попадают доски, которые следовало бы хранить в тайне. Заходим в Google, вводим в поисковую строку site:trello.com/b/ и смотрим. Можно даже поставить русский язык и увидеть кучу досок с информацией, которая потенциально представляет коммерческую тайну, - пишет Никулин.
Редакции "Роем!" удалось с помощью такого поиска обнаружить документацию к проектам компаний "Ростелеком", Acronis, МТС и других, правда никакой критичной для бизнеса секретной информации в первых попавшихся документах не оказалось.
| Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- «А трактор случайно не в залоге?» — история одной интеграции с ФЦИИТ
- Design by Contract в эпоху AI: как контракты Мейера защищают криптографию там, где тесты молчат
- Schnorr/MuSig2 Nonce-Forensics:
- SEBERD IT Base: почему я сделал ещё один сайт про кибербезопасность и зачем
- Приватная Cвязь на Go и Flutter
- Манифест созидателя
- OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
- MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
- Как я собрал себе C2 на малинке за один вечер
- Краткая история биометрии: как была изобретена идентификация по радужке глаза