У Trello открыт доступ к корпоративным «непубличным» доскам для всех желающих?

в 11:32, , рубрики: Google, безопасность, поиск, Текучка, метки: , , ,

Глава компании Red Meteors Кирилл Никулин обнаружил функцию приложения Trello, позволяющую находить коммерческую информацию, которую ее владельцы не планировали разглашать. Trello — это бесплатное веб-приложение для управления проектами, которое используется большим числом компаний в том числе и в России.

Суть в том, что публичные доски индексируются поисковиками, но так как некоторые пользователи не придают этому значения, то в открытый доступ попадают доски, которые следовало бы хранить в тайне. Заходим в Google, вводим в поисковую строку site: trello.com/b/ и смотрим. Можно даже поставить русский язык и увидеть кучу досок с информацией, которая потенциально представляет коммерческую тайну, — пишет Никулин.

Screenshot_3

Редакции «Роем!» удалось с помощью такого поиска обнаружить документацию к проектам компаний «Ростелеком», Acronis, МТС и других, правда никакой критичной для бизнеса секретной информации в первых попавшихся документах не оказалось.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js