Журналисты расследовательского издания «OKO.press» внезапно обнаружили, что утечка давно известного в Интернете пароля позволяет получить доступ к чрезвычайно конфиденциальной базе данных, содержащей детальные карты военного порта Гдыни, подробный план эвакуации столицы при наводнении и другую секретную информацию Польши. Источник: OKO.press
Читайте также: В Польше взломали базы данных Министерства обороны — СМИ
Три года назад сотрудник польского отделения американской компании ESRI, разработчика ПО по созданию карт ArcGIS, отправил по e-mail ссылку на презентацию, в которой анализировался один из кризисных сценариев в Варшаве, и предоставил логин и пароль для доступа к этой презентации, хранящейся в облачной базе данных ArcGIS.
СМИ выяснили, что пароль, отправленный еще в 2020 году, оставался действительным до 5 мая текущего года. Это означает, что владельцы польского правительственного аккаунта в ArcGIS не знали, что их учетные данные находились в открытом доступе в течение трех лет, и секретная информация, содержащаяся в системе, могла быть использована злоумышленниками.
По информации издания, в свободном доступе оказалась сверхсекретная информация: список клиентов ESRI, среди которых и польские пограничники, и полиция, и польский спецназ, а также военная разведка ольши.
Кроме того, у имеющих доступ к утекшему паролю была возможность посмотреть подробный плано военного порта в Гдыни с нанесенными на него объектами, расположенных там. Помимо этого, в презентации хранились карты с детальными схемами местной электросети и анализ потенциального наводнения в польской столице.
Как ранее сообщал Guildhall, Польша создает войска киберобороны.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet