Детали
Как сообщается, "открытый сервер был размещен в правительственном облаке Microsoft Azure для клиентов Министерства обороны США, которое использует серверы, физически отделенные от других коммерческих клиентов, и поэтому может использоваться для обмена конфиденциальными, но несекретными правительственными данными". "Открытый сервер был частью внутренней системы почтовых ящиков, на которой хранилось около трех терабайт внутренней электронной почты военных, многие из которых принадлежали к Командованию специальных операций США или USSOCOM, военному подразделению США, которому поручено проводить специальные военные операции", - гворится в сообщении.
Но неправильная конфигурация оставила сервер без пароля, что позволило любому человеку в Интернете получить доступ к конфиденциальным данным внутреннего почтового ящика, используя только веб-браузер, просто зная его IP-адрес.
Анураг Сен, исследователь безопасности, известный обнаружением конфиденциальных данных, непреднамеренно опубликованных в Интернете, обнаружил незащищенный сервер на выходных и предоставил подробную информацию TechCrunch для предупреждения правительства США.
"Сервер был заполнен внутренними сообщениями электронной почты военных, датированными годами, некоторые из которых содержали конфиденциальную информацию о персонале", - говорится в сообщении.
Согласно данным Shodan, поисковой системы, которая сканирует Интернет в поисках незащищенных систем и баз данных, сервер почтовых ящиков был впервые обнаружен как источник утечки данных 8 февраля из-за неправильной конфигурации, вызванной человеческим фактором.
"TechCrunch связался с USSOCOM в воскресенье утром во время праздничных выходных в США, но открытый сервер не был защищен до полудня понедельника. Получив письмо по электронной почте, высокопоставленный представитель Пентагона подтвердил, что они передали информацию об открытом сервере USSOCOM. Вскоре сервер был недоступен", - отмечает издание.
Представитель USSOCOM Кен Макгроу сообщил во вторник по электронной почте, что расследование, начатое в понедельник, продолжается. "На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций США", - сказал Макгроу.
ЧИТАЙТЕ ТАКЖЕ: Пентагон готовит отчет о "неизвестных аномальных явлениях" и внеземной жизни на Земле