# JIRA 설정값 하나만 잘못해도 회사들 내부 정보가 노출된다

> Clean Markdown view of GeekNews topic #236. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=236](https://news.hada.io/topic?id=236)
- GeekNews Markdown: [https://news.hada.io/topic/236.md](https://news.hada.io/topic/236.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2019-08-03T15:37:14+09:00
- Updated: 2019-08-03T15:37:14+09:00
- Original source: [medium.com](https://medium.com/@logicbomb_1/one-misconfig-jira-to-leak-them-all-including-nasa-and-hundreds-of-fortune-500-companies-a70957ef03c7)
- Points: 3
- Comments: 1

## Topic Body

회사 내부에서 사용중인 JIRA의 설정값 을 Everyone 으로 해두었을 경우 나타나는 문제들.

실제로 글에 있는 검색어를 구글에서 검색했을때 아직도 회사 정보들이 외부로 보이는 경우가 있음.

JIRA 의 각 Sharing 설정들을 세심히 보고 조정해줘야..

## Comments



### Comment 248

- Author: xguru
- Created: 2019-08-03T15:39:58+09:00
- Points: 1

실제로 회사들 내부로 해킹할때 가장 먼저 찾아보는 형태가 "jira.회사도메인" 과 같이 잘 알려진 내부 서버 주소

remote work 가 많은 요즘, 별도의 방화벽/VPN등 보안정책이 없다면 JIRA 는 공격하기 가장 쉬운 내부서버임