Базы данных Минобороны США обнаружены в открытом доступе
БД содержали публикации интернет-пользователей, собранные в разведывательных целях.
Исследователь безопасности Крис Викери (Chris Vickery) обнаружил три некорректно сконфигурированных сервера Amazon S3, принадлежащие Министерству обороны США. На серверах хранятся 1,8 млрд публикаций, сделанных в интернете пользователями по всему миру.
Обнаруженные Викери базы данных называются "centcom-backup", "centcom-archive" и "pacom-archive". Судя по названиям, они принадлежат Центральному командованию США (CENTCOM) и Тихоокеанскому командованию вооруженных сил США (PACOM). По словам исследователя, базы данных не содержат какой-либо конфиденциальной информации и состоят из публично доступных публикаций в соцсетях, блогах, на форумах и т.п. Публикации сопровождаются сведениями об их авторах. Они сделаны на разных языках, в большинстве своем на английском, арабском и фарси, и датируются 2009-2017 годами.
Судя по структуризации данных, БД были собраны с помощью гибридной поисковой системы Lucene-Elasticsearch. По мнению Викери, базы данных были созданы разведывательными подразделениями Армии США с целью поиска полезных сведений, которые могут пригодиться в дальнейших операциях.
В сентябре нынешнего года исследователь сообщил Минобороны США об обнаруженных незащищенных БД, и министерство приняло соответствующие меры по защите. Базы данных были доступны не для всех, однако для их загрузки достаточно было иметь бесплатную учетную запись в Amazon AWS.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!