به گزارش مهر به نقل از زددی نت، از جمله این اطلاعات میتوان به اسامی کاربری، اسامی، آدرسهای ایمیل و نام پروژههای مربوط به آنها اشاره کرد.
برنامه تحت وبی که موجب وقوع این مشکل شده جیرا نام دارد که اکثر شرکتهای تجاری از آن برای ردگیری و بررسی نحوه پیشبرد طرحهای مختلف یا شناسایی مشکلات پروژههای در حال اجرا و غیره استفاده میکنند.
علت افشای این اطلاعات بیدقتی در نحوه اعمال تنظیمات مربوط به کنترل برنامه یادشده توسط مدیر یا ادمین برنامه مذکور است. وی در زمان انتخاب حق دسترسیها در این برنامه گزینه همگان یا Everyone را انتخاب کرده و بدین شکل موجب افشای اطلاعات خصوصی کارمندان ناسا شده است. این در حالی است که باید گزینه تمامی کاربران یا All users انتخاب میشد تا تنها کارمندان ناسا بتوانند به اطلاعات مذکور دسترسی یابند.
یک کارشناس امنیتی به نام آویناش جین در تاریخ ۳ سپتامبر این موضوع را به اطلاع ناسا رسانده است، اما مشکل یادشده سه هفته بعد یعنی در تاریخ ۲۵سپتامبر برطرف شده است. ناسا هنوز در مورد این خبر واکنشی از خود نشان نداده است.
نظر شما