«Все мы люди»: борцы с киберугрозами объяснили, как слили в сеть собственный пароль

12 октября 2017, 17:05 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

Группа быстрого реагирования на киберугрозы CERT-UA Государственной службы специальной связи и защиты информации объяснила «неосторожностью» слив в открытый доступ пароля к собственному почтовому ящику.

Соответствующее объяснение появилось на странице CERT-UA в Facebook через три дня после инцидента, передает InternetUA.

Борцы с киберугрозами признали, что благодаря их ошибке на сайте в открытом доступе оказался файл cert. gov.ua/wp-content/themes/cert/ver  в котором был пароль к почте [email protected] gov.ua.

– Такой инцидент произошел по неосторожности одного из работников CERT-UA. При модернизации сайта ошибочно был сохранен файл с тестовым скриптом ver в директорию в которой его не должно было быть. На самом деле у нас четко настроенные политики доступа к директориям и файлам сайта, а в этой ситуации имел место только человеческий фактор. Все мы люди и все иногда ошибаемся, – заявили в CERT-UA.

В организации также объяснили, что почта [email protected] gov.ua используется для тестирования программных средств и «не содержит никакой важной информации».



– Если бы электронная почта была скомпрометирована и из нее проводилась несанкционированная активность, мы бы сразу это заметили, – уверяют в CERT-UA. – Поэтому никакого вреда потеря этого пароля нам бы не вызвала.

В ведомстве также отметили, что работа их сайта на CMS Wordpress, которую довольно часто упрекают в «дырявости», за 4 года ни разу не была скомпрометирована – ни разу не было инцидентов с несанкционированным доступом или взломом сайта.

CERT-UA  также не без сарказма отметили, что лица, которые афишируют данную информацию в сети, «преследуют собственные цели».




Теги:
Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ         
Новини українською