Около полутысячи файлов рабочей переписки двух ученых, занимающихся ядерными исследованиями, оказались в открытом доступе. Причиной этому стали недоработки системы компьютерной безопасности.
Читать всю переписку было ни к чему. Корреспондент АН просмотрел только пару письма, потом решил отказаться от дальнейшего изучения почты. Это было общение двух физиков-ядерщиков на профессиональные темы.
Особых секретов в прочитанных письмах не было. Ученые обсуждали вопросы оформления работы не то для публикации, не то для выступления на конференции. От дальнейшего знакомства с почтой было решено отказаться по соображениям «на всякий случай». Помимо всего прочего ученые могли обсуждать профессиональные вопросы, которые запросто относятся к категории национальной безопасности.
Это был почтовый сервер одного из российских институтов. Обычно для входа на почту требуется ввести имя пользователя и пароль. Однако в этом случае хватило обычного перехода по ссылке из поисковика.
После перехода по ссылке, браузер компьютера корреспондента АН перешел на техническую часть сервера, никаких паролей для этого не потребовалось. Там и содержался файл с письмом.
Чтобы познакомиться с другими письмами, достаточно было изменить лишь финальные цифры в адресной строке почтовых файлов. Опытным путем было установлено, что в открытом доступе оказались около пятисот технических файлов, содержащих переписку из почтового ящика научного сотрудника университета.
Как пояснили корреспонденту АН эксперты по компьютерной безопасности, подобная проблема возникает при неправильной настройке почтового сервера.
В интересах национальной безопасности корреспондент АН решил не называть ни имен ученых, чья переписка оказалась в открытом доступе, ни институтов, в которых они работают. Эта информация может стать объектом технического шпионажа.
Свежие комментарии