Αποκαλύφθηκε κατά λάθος η συλλογή δεδομένων παρακολούθησης του Πενταγώνου 

Μάζευε δημοσιεύσεις τουλάχιστον για 8 χρόνια

Αποκαλύφθηκε κατά λάθος η συλλογή δεδομένων παρακολούθησης του Πενταγώνου

Μία λάθος ρύθμιση στις online storage υπηρεσίες που χρησιμοποιεί το Υπουργείο Αμύνης των ΗΠΑ αποκάλυψε πως το αμερικανικό Πεντάγωνο συλλέγει δισεκατομμύρια διαδικτυακές δημοσιεύσεις από ενημερωτικές ιστοσελίδες, μέσα κοινωνικής δικτύωσης και forums. Όπως ανακάλυψε ο ερευνητής ασφάλειας της UpGuard, Chris Vickery, για ένα χρονικό διάστημα, οποιοσδήποτε χρήστης με ένα δωρεάν Amazon AWS λογαριασμό μπορούσε να περιηγηθεί στους cloud servers όπου αποθηκεύονται τα εν λόγω δεδομένα, έχοντας ακόμα και τη δυνατότητα να τα κατεβάσει.

Το Υπουργείο συνέλεγε δισεκατομμύρια από δημόσιες αναρτήσεις στα S3 αποθετήρια της Amazon. Ο Vickery το παρατήρησε αυτό για πρώτη φορά τον Σεπτέμβριο ανακαλύπτοντας τουλάχιστον 1.8 δισεκατομμύρια δημοσιεύσεις που χρονολογούνται έως και 8 χρόνια πίσω. Πριν γνωστοποιήσει την παρατήρησή του, ο ερευνητής εξασφάλισε πως τα δεδομένα ήταν πλέον ασφαλή. Ωστόσο, δεν είναι σίγουρο αν κάποιος είχε αποκτήσει πρόσβαση στους servers μέχρι να γίνει η ανακάλυψη και για πόσο καιρό ήταν απροστάτευτα.

Το Πεντάγωνο επιβεβαίωσε τη διαρροή. Μιλώντας στο CNN, ένας αντιπρόσωπος του U.S. Central Command, τόνισε:

Διαπιστώσαμε ότι υπήρχε πρόσβαση στα δεδομένα μέσω μη εξουσιοδοτημένων μέσων, χρησιμοποιώντας μεθόδους για την παράκαμψη πρωτοκόλλων ασφαλείας.

0 σχολια