lans.by

Базы данных Минобороны США обнаружены в открытом доступе

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил три некорректно сконфигурированных сервера Amazon S3, принадлежащие Министерству обороны США.

На серверах хранятся 1,8 млрд публикаций, сделанных в интернете пользователями по всему миру.

Обнаруженные Викери базы данных называются «centcom-backup», «centcom-archive» и «pacom-archive». Судя по названиям, они принадлежат Центральному командованию США (CENTCOM) и Тихоокеанскому командованию вооруженных сил США (PACOM). По словам исследователя, базы данных не содержат какой-либо конфиденциальной информации и состоят из публично доступных публикаций в соцсетях, блогах, на форумах и т.п. Публикации сопровождаются сведениями об их авторах. Они сделаны на разных языках, в большинстве своем на английском, арабском и фарси, и датируются 2009-2017 годами.

Судя по структуризации данных, БД были собраны с помощью гибридной поисковой системы Lucene-Elasticsearch. По мнению Викери, базы данных были созданы разведывательными подразделениями Армии США с целью поиска полезных сведений, которые могут пригодиться в дальнейших операциях.

В сентябре нынешнего года исследователь сообщил Минобороны США об обнаруженных незащищенных БД, и министерство приняло соответствующие меры по защите. Базы данных были доступны не для всех, однако для их загрузки достаточно было иметь бесплатную учетную запись в Amazon AWS.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *