美国网络安全研究员阿努拉格·森日前透露,美国国防部可能出现数据泄露:其在没有密码的情况下,将约3T(1T=1024G)的内部军事邮件储存在微软专为美国政府提供的Azure云端,时间长达两周。这意味着,任何知道该网页地址的互联网用户,都可以浏览其中的内容和相关数据。不过报道指出,由于美军的机密数据无法通过互联网进行访问,现目前可能泄露的数据都不是机密数据。
据了解,在这些内部军事邮件中,许多都与美国特种作战司令部(USSOCOM)有关。据介绍,特种作战司令部是美国防部的一个精英部门,负责全球反恐和人质救援任务。阿努拉格在无意间发现了这个“漏洞”,并将此事透露给了科技类网站TechCrunch。TechCrunch随即联系到美国特种作战司令部,提醒其有内部邮箱存在漏洞问题,相关服务器很快就无法再访问。
据悉,涉事服务器内有很多可以追溯到多年前的内部军事邮件信息,甚至还包含一些敏感的人事信息。其中,还有一份完整的SF-86问卷。据介绍,这份问卷由寻求安全许可调查的联邦工作人员填写,内含高度敏感的个人和健康信息。
报道称,该服务器在2月8日首次被检测到存在数据泄露。美国特种作战司令部发言人麦格劳表示:“现在可以肯定的是,没有人入侵我们的信息系统。”据悉,目前还不清楚相关数据是如何暴露在互联网上的,但报道称很有可能是人为失误造成的配置错误。此外,目前也暂不清楚在那两周里,除了官方人员,还有哪些人浏览了这些数据。
据悉,这不是美国近段时间来首次发生数据泄露事故。据报道,上个月一名瑞士黑客声称,自己在美国一航空公司不安全的服务器内发现了美国运输安全管理局的“禁飞”名单副本。报道指出,一个大型组织不小心将内部数据暴露在互联网上并不罕见,但此次事关美国国防部,引发部分美国官员担忧。
红星新闻记者 黎谨睿
责编 冯玲玲 编辑 潘莉
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。