美国五角大楼数据泄露:可通过亚马逊服务器访问信息

栏目:财经 关注度:20 时间:2017-11-20 14:40:21

鉴于数据库的内容以及对激进恐怖组织活跃在线的地区的普遍重视,可以认为这些信息是美军正在进行的大规模监视行动的一部分。

58_调整大小

安全研究人员克里斯·维克里(Chris Vickery)说,美国国防部收集的信息,包括两个五角大楼统一的作战司令部,都被公布在网上,供任何人访问。

网络安全公司Upguard的网络风险研究主管发现了三个亚马逊网络服务(AWS)S3云存储桶,该桶被配置为允许任何拥有AWS全球认证帐户的人下载存储在服务器中的信息。AWS全球认证帐户可以通过免费注册过程获得。
 
属于美国国防部的数据库中至少有18亿互联网帖子受到来自新闻网站,评论栏目,网络论坛和包括Facebook在内的社交媒体的情报服务的惊吓。数据跨越了八年的时间。
 
这些信息可以追溯到2009年,是由美国中央司令部和美国太平洋司令部(PACOM)收集的 - 两个五角大楼统一的作战司令部负责美国在中东,亚洲和南太平洋的军事行动。
 
大部分数据被认为是公开的信息,并没有包含任何敏感的个人信息,除非一个人在美国情报收集的其中一个职位上分享这些信息。
 
内容被刮去的网站差别很大。虽然Facebook是明显的军事情报行动中最受欢迎的信息收集目的地之一,但Upguard的研究人员说,这个数据库包含了从足球讨论组到视频游戏论坛的所有内容。
 
这些职位也是用不同的语言编写的,尽管很多是阿拉伯语,波斯语(伊朗和阿富汗通常使用的一种语言),阿富汗和巴基斯坦也使用了一些中亚和南亚方言。
 
鉴于数据库的内容以及对激进恐怖组织活跃在线的地区的普遍重视,可以认为这些信息是美军正在进行的大规模监视行动的一部分。
 
从这些信息中不清楚的是为什么包含在数据库中的具体职位可能已经被吸收了。据报道,其中一些帖子含有政治内容,另一些帖子无害,不会出现任何形式的激进化或恶意的意图。
 
泄漏也引发了关于隐私和公民自由的新问题。Upguard报告说,该数据库确实包含了一些似乎源于美国公民的内容。没有明确的迹象表明,为什么这些主要来自Facebook和Twitter的帖子被包含在数据库中。
 
Upguard的Vickery首先在9月6日在线发现了暴露的数据库。数据库被配置为允许任何拥有AWS认证帐户的人访问它。默认情况下,Amazon S3服务器设置为私有,这意味着用户必须更改设置才能公开提供信息。
 
美国国防部证实接触CNN。该部门的发言人说:“我们认定这些数据是通过未经授权的方式通过使用方法来规避安全协议的。一旦警报到未经授权的访问,Centcom实施额外的安全措施,以防止未经授权的访问。
相关文章
头条推荐
最新资讯