OWASP sofre violação causada por configuração incorreta do wiki

A OWASP diz que também tomou várias medidas para resolver a violação de dados, desativando a navegação em diretórios e revisando o servidor web e a configuração do Media Wiki para outros problemas de segurança.

Para evitar acesso adicional, a fundação removeu todos os currículos do site wiki e limpou o cache da Cloudflare. Além disso, a OWASP entrou em contato com o Web Archive e solicitou que as informações expostas do currículo fossem removidas. “A OWASP já removeu suas informações da internet, portanto nenhuma ação imediata é necessária. Nada precisa ser feito se as informações em risco estiverem desatualizadas”, acrescentou van der Stock.

Os detalhes da violação de dados (em inglês) foram publicados no site da OWASP. Para acessá-lo, clique aqui.

Créditos: CISO Advisor