آویناش جین، دانشجوی مهندسی الکترونیک و علوم کامپیوتری به پایگاه زد.دی.نت گفت این افشاگری از یک اپلیکیشن تحت وب ناسا موسوم به "جیرا" ناشی شده است که اکثر شرکتها برای پیگیری پروژهها یا باگهای داخلی و مسائلی از این دست استفاده میکنند.
آویناش جین در گزارشی با ذکر جزئیات یافتههایش نوشته است، یکی از ادمینهای سیستمی ناسا حین کنترل "امکان رویت" اپلیکیشن جیرا ظاهرا دچار خطا شده بود. این مساله حین تعیین حق دسترسی کاربران در این اپلیکیشن و به علت استفاده از اصلاحهای تقریبا مشابه "همگان" و "همه کاربران" رخ داده است. در گذشته هم برخی مدیران ناسا مرتکب چنین خطایی شده بودند. در واقع آنها باید گزینه "همه کاربران" را انتخاب میکردند تا فقط کارمندان ناسا آن را ببینند.
به گفته این کارشناس، بروز چنین خطایی موجب شد تا بخشهای متفاوت این اپلیکیشن آنلاین شده و دسترس همگان قرار بگیرد. اطلاعات منتشر شده جزئیاتی سطح بالا از "اطلاعات شخصی قابل شناسایی" را شامل نشده است. این اطلاعات به هر دادهای که به طور بالقوه میتواند هویت شخصی را آشکار کند، اطلاق میشود. اما یک مهاجم میتواند از اطلاعات مذکور برای اصلاح ایمیلهای "فیشینگ" برای کارمندانی که روی پروژههای حساس کار میکنند، استفاده کند. فیشینگ در واقع به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی وغیره از طریق جعل یک وبسایت، آدرس ایمیل و غیره است.
این کارشناس حوزه علوم کامپیوتری، ناسا و یواس-سرت (تیم واکنش فوری رایانهای) را سوم سپتامبر از این خطا مطلع کرد اما این مساله تا ۲۵ سپتامبر به عبارتی تا سه هفته پس از آن رفع نشد. او گفت: به نظر میرسد آنها تیمی که روی افشاگریهای مهم کار کند، ندارند. ناسا هرگز به ایمیلهای من پاسخی نداد و آنها نگفتند که چه زمانی نشتی این سرور را تصحیح میکنند. ناسا حتی بابت این تشکر هم نکرد اما یواس-سرت بابت اطلاعرسانی تشکر کرد.
