Fallo de seguridad de las Naciones Unidas expuesto 100.000 registros de personalized



Los investigadores de seguridad han revelado una vulnerabilidad que explotaron para acceder a más de 100.000 registros privados de empleados.

Los investigadores de seguridad han revelado una vulnerabilidad que explotaron para acceder al menos a 100.000 registros privados pertenecientes a empleados del Programa Ambiental de las Naciones Unidas (PNUMA).

Un equipo con Sakura Samurai, un grupo de investigación de seguridad, descubrió la falla mientras buscaba errores que afectaban a los sistemas de la ONU, informa Bleeping Personal computer. Encontraron directorios Git expuestos y archivos de credenciales Git en dominios conectados tanto al PNUMA como a la Organización Internacional del Trabajo (OIT) de las Naciones Unidas pudieron volcar el contenido de estos archivos y clonar repositorios.

El directorio de Git contenía archivos confidenciales, incluidos los archivos de configuración de WordPress que contienen las credenciales de la foundation de datos de administrador. Estas credenciales le dieron al equipo acceso a al menos 100.000 registros de empleados de la ONU desde múltiples sistemas. Los datos extraídos incluían la identificación del empleado, el nombre, el grupo de empleados, la justificación del viaje, las fechas de inicio y finalización, el estado de aprobación, el destino y la duración de la estadía.

Los investigadores también pudieron acceder a más bases de datos de la ONU que contienen registros de empleados generalizados, informes de evaluación de empleados, registros de fuentes de financiación de proyectos y datos demográficos de recursos humanos, incluida la nacionalidad, el género y el nivel salarial, de miles de trabajadores de la ONU.

Los investigadores dicen que el problema ya se ha abordado. Lea los hallazgos completos aquí.

Rapid Hits de Dim Studying ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original