Scurgeri de informații din poșta electronică a armatei SUA: Un server guvernamental al Pentagonului a rămas fără parolă de acces
Departamentul Apărării din SUA a securizat luni un server expus, din care au ajuns pe internet emailuri interne ale armatei americane. Serverul făcea parte dintr-un sistem intern de cutie poștală care stoca aproximativ trei terabytes de emailuri militare interne, multe dintre ele privind Comanda Operațiunilor Speciale ale SUA sau USSOCOM, unitatea militară responsabilă cu desfășurarea operațiunilor militare speciale, transmite Tech Crunch.
・ Alex Gurdila
O configurație greșită a lăsat serverul fără parolă, permițând oricui de pe internet să acceseze datele din interiorul cutiei poștale folosind doar un browser web și cunoscând adresa IP. Anurag Sen, un cercetător în domeniul securității, cunoscut pentru descoperirea datelor publicate accidental online, a identificat serverul expus în weekend și a furnizat detalii către TechCrunch pentru a alerta Guvernul american.
Serverul era plin cu mesaje militare interne, de mai mulți ani, dintre care unele conțineau informații importante despre personal. Unul dintre fișierele expuse conținea un chestionar SF-86 completat. Acest formular este perfectat de angajații federali care caută o autorizație de securitate și care conține informații personale și de sănătate extrem de sensibile pentru evaluarea indivizilor înainte de a fi autorizați să manipuleze informații clasificate.
Chestionarele de personal conțin multe informații despre deținătorii de autorizație de securitate, care ar putea prezenta interes pentru adversarii străini. Se presupune că, în 2015, un grup de hackeri chinezi a furat milioane de fișiere ale angajaților guvernamentali care au solicitat autorizare de securitate, într-un incident de furt de date de la Biroul de Management al Personalului al SUA.
Niciuna dintre datele văzute de TechCrunch nu părea să fie clasificată, ceea ce ar fi în concordanță cu rețeaua civilă USSOCOM, deoarece rețelele clasificate sunt inaccesibile de pe internet. Conform unei liste de căutare pe Shodan, un motor de căutare care parcurge internetul în căutarea sistemelor și bazelor de date expuse, serverul de cutie poștală a început a scurge date la 8 februarie. Nu este clar cum datele cutiei poștale au devenit expuse public, dar este probabil cauza unei configurații greșite cauzate de o eroare umană. Nu se știe dacă cineva în afară de Sen a găsit datele expuse în cele două săptămâni, în care serverul din cloud era accesibil pe internet.