סוכנות החלל האמריקנית נאס"א אמורה להיות אחד המקומות המאובטחים ביותר בארצות הברית. אלא שמסתבר כי לרשת דלפו לאחרונה כינויים, כתובות דואר, שמות אמיתיים של עובדים וכן שמות פרויקטים של הסוכנות והם הסתובבו ברשת בצורה גלויה. מקור הדליפה הוא תוכנת ניהול פרויקטים בשם JIRA, המופעלת כשירות רשת. בשל תקלה בהרשאות הגישה של התוכנה, פריטים רבים שהיו מוזנים בה היו מוגדרים עם גישה לכלל הרשת.
באמצעות חדירה לתוכנה זו התאפשר בעצם להגיע לשמות ולכל הכינויים של תוכניות ופרויקטים של סוכנות החלל האמריקנית. על פי ZDNET שפרסמו את החשיפה, "בדליפה לא כלול מידע רגיש, אבל כעת האקר יכול לשלוח מייל של דיוג אל חוקרי הסוכנות וכך לחדור את מערכות ההגנה שלה ובעצם לדלות מידע נוסף, ולכתוב הודעות דיוג אמינות (טכניקה המכונה הנדסה חברתית – נ.ל.)".
האתר מציין כי רק לפני חודש אחד הודיעה נאס"א לעובדיה כי הייתה דליפה ומספרי הביטוח הלאומי שלהם נחשפו, לא על ידי התוכנה הזו, אלא באופן אחר. כך או כך נראה שבנאס"א לא ידעו כיצד להגיב על הגילוי שהתגלה כבר בחודש ספטמבר השנה כיון שהפרצה נותרה זמן רב באוויר וגם כעת אחרי שתוקנה הסוכנות לא הגיבה ל-ZDNET ולא התייחסה כלל לאירוע.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
