В результате взлома Scrum.org могли пострадать данные пользователей сайта

В результате взлома Scrum.org могли пострадать данные пользователей сайта

Под угрозу попали адреса электронной почты, логины, зашифрованные пароли и прочая информация.

image

В результате взлома сайта международной организации Scrum.org, специализирующейся на проведении тренингов по применению методологии Scrum, могли быть скомпрометированы персональные данные пользователей сайта. Под угрозу попали адреса электронной почты, логины, зашифрованные пароли, сертификаты об окончании курса подготовки и результаты тестирования. Об этом сообщает издание The Register со ссылкой на сообщение администрации ресурса.

По информации издания, 26 мая нынешнего года IT-специалисты организации обнаружили, что почтовый сервер Scrum.org. не отправляет внутренние электронные письма, содержащие зашифрованные пароли. Как выяснилось в ходе дальнейшего расследования, неизвестные получили доступ к серверу, изменили его настройки и создали новую учетную запись администратора.

27 мая один из производителей программного обеспечения, используемого для управления сайтом, сообщил руководству организации об обнаружении новой уязвимости в ПО. По всей видимости, атакующие проэксплуатировали данную проблему для доступа к серверу.

В настоящее время неясно, произошла ли утечка данных. Как заявляет администрация Scrum.org, на данный момент нет свидетельств несанкционированного использования скомпрометированной информации.

Scrum - методология управления проектами, применяющаяся при необходимости гибкой разработки. Помимо управления проектами по разработке ПО, Scrum может также использоваться в работе команд поддержки программного обеспечения, или как подход к управлению разработкой и сопровождению программ.

 

 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle