Базы данных Минобороны США обнаружены в открытом доступе

image

Теги: база данных, Министерство обороны США, США

БД содержали публикации интернет-пользователей, собранные в разведывательных целях.

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил три некорректно сконфигурированных сервера Amazon S3, принадлежащие Министерству обороны США. На серверах хранятся 1,8 млрд публикаций, сделанных в интернете пользователями по всему миру.

Обнаруженные Викери базы данных называются "centcom-backup", "centcom-archive" и "pacom-archive". Судя по названиям, они принадлежат Центральному командованию США (CENTCOM) и Тихоокеанскому командованию вооруженных сил США (PACOM). По словам исследователя, базы данных не содержат какой-либо конфиденциальной информации и состоят из публично доступных публикаций в соцсетях, блогах, на форумах и т.п. Публикации сопровождаются сведениями об их авторах. Они сделаны на разных языках, в большинстве своем на английском, арабском и фарси, и датируются 2009-2017 годами.

Судя по структуризации данных, БД были собраны с помощью гибридной поисковой системы Lucene-Elasticsearch. По мнению Викери, базы данных были созданы разведывательными подразделениями Армии США с целью поиска полезных сведений, которые могут пригодиться в дальнейших операциях.

В сентябре нынешнего года исследователь сообщил Минобороны США об обнаруженных незащищенных БД, и министерство приняло соответствующие меры по защите. Базы данных были доступны не для всех, однако для их загрузки достаточно было иметь бесплатную учетную запись в Amazon AWS.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.