De documenten waren toegankelijk voor iedereen die de juist link naar het bestand in zijn bezit had, meldt de Amerikaanse nieuwssite The Intercept.
Het gaat om niet-afgeschermde links naar pagina’s bij onder meer de online projectsoftware Trello en Google Drive. Gebruikers van deze programma’s kunnen hun pagina’s afschermen, maar dat was in dit geval niet gebeurd.
Het datalek werd ontdekt door beveiligingsonderzoeker Kushagra Pathak. Hij vond onder meer de wachtwoorden, van de VN-talenschool in New York, bij Google en de videodienst Vimeo. Ook was een overzicht van vergaderingen in 2018 zichtbaar, inclusief een wachtwoord om de vergadering met een videodienst bij te wonen.
De Verenigde Naties hebben de gevoelige pagina’s eerder deze maand offline gehaald. Ook zegt de organisatie tegen The Intercept dat het nagaat of wachtwoorden vaker via online projectsoftware worden gedeeld. Het is niet bekend of de gebruikte data door kwaadwillenden verzameld of misbruikt zijn.
https://www.nu.nl/internet/5478074/documenten-met-wachtwoorden-verenigde-naties-onbeschermd-online.html