Pentagon náhodně vystavuje operaci monitorování webu

Anonim
Eric Schmidt

Ministerstvo obrany omylem vystavilo operaci shromažďování zpravodajských informací díky nesprávné konfiguraci úložiště online.

Much of the data was scraped from news sites, web forums, and social media services such as Facebook and Twitter. The information includes content relating to Iraqi and Pakistani politics and ISIS, but also social media posts made by Americans.

In a Twitter direct message, Vickery told PCMag he "made sure the [storage] buckets we discovered were secured before anything was brought to media attention." However, he has no idea if anyone else, like malicious parties, ever accessed the data.

DOD didn' t immediately respond to a request for comment. But the Pentagon confirmed the accidental leak to CNN.

Proč ministerstvo obrany tyto informace shromažďovalo, není jasné. Určitě to však vyvolává obočí v době, kdy přetrvávají obavy ohledně amerických sledovacích programů. Rovněž přichází, když americké agentury bojují na frontě kybernetické bezpečnosti. Například Národní bezpečnostní agentura nezastavila porušování svých vlastních utajovaných hackerských nástrojů.

"Ani ty nejcitlivější zpravodajské organizace nejsou imunní vůči značnému kybernetickému riziku, " uvedl UpGuard ve své páteční zprávě.

Ministerstvo obrany není jediným, kdo spáchal bezpečnostní skluzu pomocí cloudového úložiště AWS. Začátkem tohoto roku společnost UpGuard zjistila, že Verizon a Dow Jones udělali stejnou chybu a účinně vystavili svá soukromá zákaznická data veřejnosti.

Aktualizace: V e-mailu ústřední velení USA okomentovalo náhodný únik.

„Jakmile je CENTCOM upozorněn na neoprávněný přístup, zavedl další bezpečnostní opatření, aby zabránil neoprávněnému přístupu, “ řekl mluvčí amerického ústředního velení major Josh Jacques.

Příbuzný

  • Více dat unikla v první polovině roku 2017 než v roce 2016 Více dat unikla v první polovině roku 2017 než v roce 2016

Účel sběru dat nebyl dosud objasněn. Jacques však řekl PCMag: „Informace, o které se ptáte, nejsou citlivými informacemi. Nesbírají ani nezpracovávají pro žádné zpravodajské účely.“

Údaje byly ve skutečnosti poskytnuty dodavatelem pomocí „komerčních programů na volné noze“, podle Jacquese.

„Centrální velení USA použilo komerční off-the-shelf a webové programy na podporu shromažďování, měření a zapojení informací o našich online programech na veřejných webech, “ dodal. „Informace jsou široce dostupné každému, kdo provádí podobné online aktivity.“