Откриха незащитена база на американските военни с 1.8 млрд. публикации от социалните мрежи

3
1436

Разработчик по информационна сигурност се е натъкнал на истинско шпионско съкровище, даващо поглед над работата на американското контраразузнаване – 1.8 милиарда публикации от социални мрежи и форуми. Крис Викъри, ветеран от защитната индустрия и понастоящем служител на UpGuard се е натъкнал на незащитен AWS S3 акаунт, достъпен за всеки, който притежава регистрация в облака на Amazon. Освен, че базата с данни нямала никаква защита, американските военни я били кръстили с доста тривиални имена: CENTCOM, абреваитура, зад която стои името на Централното командване на армията на САЩ и PACOM, Управление на военните части на тихоокеанския флот на американската армия.

Викъри търсил по ключова фраза „COM“, когато прецизирайки своето търсене, съзрял и база с името CENTCOM. „За целите на изследването, аз свалих 400GB от отделни части от масива, като става въпрос за терабайти с данни. Това са главно компресирани текстови файлове, които могат да съдържат десетократно повече обем информация, така че говорим за дузини терабайти и това е просто консервативното ми предположение“, споделя Викъри в интервю за The Register.

Ставало дума за милиони публикации от форуми и социални мрежи и сайтове. Основната част била от оперативно интересни лица от азиатски страни, но имало и на американци, твърди Викъри. Сред данните, той открил информация събирана по програми, като Coral Reef и Outpost, както и конфигурационни файлове, свързани с последната.

The Register коментира, че макар и тези програми да не са засекретени и следенето на социалните мрежи и сайтове на определени хора и по определени ключови думи да не са тайна, то инцидентът е достатъчно смущаващо доказателство за небрежността на американските военни.

„Все пак, доста е смущаващо колко лесно може да бъде открит този материал, колко слабо са били конфигурирани и това, че не са зададени на архивите някакви различни имена. Ако враговете на Америка или, честно казано, който и да е, търси разузнавателна информация, тези масиви представляват свободен източник на информация“, пише Викъри.

Все пак, Upguard обръща внимание и на друг аспект на своето откритие – законността на действията на американските военни, но звучи странно, че след Сноундън, има все още някой да се учудва на подобни действия.

„Сред много от тези публикации биват открити и явно безобидни пблукации в Интернет и в социални мрежи от американци, събирани в явна операция на Пенатагона търсене на разузнавателна информация, което повдига сериозни въпроси за личните права и гражданските свободи. Не е ясно защо и по какви причини, тези данни са обединени“, пишат от компанията, отбелязвайки, че е вероятно по-голямата част от тези публикации да идват от хора от целия свят, които спазват закона.

3
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
3 Автори на коментарите
gggИвайлоBit Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Bit
Bit

Ставало дума за милиони публикации от форуми и социални мрежи и сайтове

Кой ще чете терабаити глупости от fb ??

ggg
ggg

AI, разбира се!

Ивайло
Ивайло

И как разбраха, че са на военните?!?