Pinsam läcka hos amerikansk cybersäkerhetsmyndighet
Whoopsie
Foto: Mohamed_hassan / Pixabay
Den amerikanska myndigheten CISA (Cybersecurity and Infrastructure Security Agency), som har till uppgift att skydda USA mot digitala hot, har drabbats av en minst sagt pinsam säkerhetsläcka. Enligt rapporter har myndigheten lämnat sina egna digitala nycklar och lösenord helt öppna på GitHub vilket ju inte är direkt jättebra gjort.Läckan upptäcktes i en mapp som ironiskt nog döpts till Private-CISA. Innehållet i mappen var dock allt annat än privat; där fanns bland annat en CSV-fil med dussintals lösenord i klartext samt administrativa inloggningsuppgifter till statliga molnservrar hos Amazon (AWS).Mappen skapades i november förra året, vilket innebär att de känsliga uppgifterna kan ha varit tillgängliga för vem som helst i upp till ett halvår. Enligt uppgifter tros läckan ha orsakats av en anställd hos en underleverantör som använde GitHub för att flytta filer mellan sin arbetsdator och hemmet.CISA meddelar i ett uttalande att det för närvarande inte finns några tecken på att datan har missbrukats och att de nu jobbar med att införa striktare säkerhetsrutiner för att förhindra att liknande misstag sker igen.
gizmodo.com
Internet,
Övrigt,
CISA,
GitHub,
AWS,
Cybersäkerhet,
Dataintrång,
IT-säkerhet
38.2°
0Frode Wikesjö
idag kl 17:30
+
Per månad
39 kr
Betala löpande per månad. Ingen bindningstid.
Starta prenumeration
Per år
299 kr
Enklast och billigast, bara 25 kronor i månaden. Betala löpande per år. Ingen bindningstid.
Prova 14 dagar gratis innan du bestämmer dig.
Starta gratis provperiod
Engångsköp
349 kr
Slipp återkommande betalningar, betala ett år i taget. Betala med kort eller Swish.
Köp utan prenumeration
