11,6 тыс подписчиков

Это буквально сюжет из комедии: агентство по кибербезопасности США выложило на GitHub… свои ключи и пароли

20 мая20 мая

971

~1 мин

😳 Исследователи нашли публичный репозиторий «Private-CISA», внутри которого хранились учетные данные серверов Amazon AWS GovCloud. А в файле AWS-Workspace-Firefox-Passwords.csv были имена пользователей и пароли в открытом виде для десятков внутренних систем CISA и Министерства внутренней безопасности. Более того, кто-то ещё и додумался вручную отключить GitHub Secret Scanning, который обычно предупреждает о публикации таких вещей. Исследователи уже назвали это худшей утечкой, которую видели за жизнь, а в Сенате требуют срочный закрытый брифинг от CISA. Что неудивительно: агентство занимается кибербезопасностью федеральных сетей США и так-то дает рекомендации другим организациям по безопасному хранению паролей. И никаких Mythos не надо, чтобы взломать правительство США 🤭 @xor_journal

Это буквально сюжет из комедии: агентство по кибербезопасности США выложило на GitHub… свои ключи и пароли. 😳

Исследователи нашли публичный репозиторий «Private-CISA», внутри которого хранились учетные данные серверов Amazon AWS GovCloud. А в файле AWS-Workspace-Firefox-Passwords.csv были имена пользователей и пароли в открытом виде для десятков внутренних систем CISA и Министерства внутренней безопасности. Более того, кто-то ещё и додумался вручную отключить GitHub Secret Scanning, который обычно предупреждает о публикации таких вещей.

Исследователи уже назвали это худшей утечкой, которую видели за жизнь, а в Сенате требуют срочный закрытый брифинг от CISA. Что неудивительно: агентство занимается кибербезопасностью федеральных сетей США и так-то дает рекомендации другим организациям по безопасному хранению паролей.

И никаких Mythos не надо, чтобы взломать правительство США 🤭

@xor_journal