De documenten waren toegankelijk voor iedereen die de juiste link naar het bestand in zijn bezit had, meldt de Amerikaanse nieuwssite The Intercept.
Het gaat om niet-afgeschermde links naar pagina's bij onder meer de online projectsoftware Trello en Google Drive. Gebruikers van deze programma's kunnen hun pagina's afschermen, maar dat was in dit geval niet gebeurd.
Het datalek werd ontdekt door beveiligingsonderzoeker Kushagra Pathak. Hij vond onder meer de wachtwoorden van VN-accounts bij Google en de videodienst Vimeo, die werden gebruikt door de VN-talenschool in New York.
Ook was een overzicht van vergaderingen in 2018 zichtbaar, inclusief een wachtwoord om de vergadering met een videodienst bij te wonen.
De VN heeft de gevoelige pagina's eerder deze maand offline gehaald. Ook zegt de organisatie tegen The Intercept na te gaan of wachtwoorden vaker via online projectsoftware worden gedeeld.
Het is niet bekend of de gebruikte data door kwaadwillenden verzameld of misbruikt zijn.