SonarSource ผู้พัฒนาซอฟต์แวร์ตรวจคุณภาพโค้ด SonarQube เขียนบล็อกชี้แจงหลังมีนักวิจัยพบว่าซอร์สโค้ดของหลายองค์กรหลุดออกมาจากเซิร์ฟเวอร์ SonarQube ในบริษัท โดยระบุว่าองค์กรที่ติดตั้ง SonarQube ในองค์กรควรตรวจสอบคอนฟิกให้เหมาะสมกับการใช้งาน เนื่องจากคอนฟิกเริ่มต้นนั้นจะเปิดโครงการเป็นสาธารณะ

ผลกระทบจากการเปิดโครงการเป็นสาธารณะและยังเปิดให้เข้าถึง SonarQube จากอินเทอร์เน็ตจะทำให้คนนอกองค์กรเข้าถึงซอร์สโค้ดได้ และกลายเป็นช่องโหว่ขององค์กรไปเสียเอง โดยก่อนหน้านี้ผู้ใช้ทวิตเตอร์ @deletescape ได้รายงานถึงเหตุซอร์สโค้ดหลุดจำนวนมาก

ซอฟต์แวร์จำนวนมากที่ออกแบบให้ใช้งานในองค์กรโดยค่าเริ่มต้นไม่ได้ตั้งค่าความปลอดภัยเอาไว้ และผู้ใช้งานหลายครั้งไม่ได้ตระหนักว่าต้องปรับแต่งคอนฟิกเพิ่มเติมเป็นเหตุให้ข้อมูลรั่วไหลหลายครั้ง ก่อนหน้านี้ที่อาจจะพบได้บ่อย เช่น ซอฟต์แวร์ค้นหาอย่าง Elasticsearch เป็นต้น

ที่มา - SonarSource