Anonim
אריק שמידט

משרד ההגנה חשף בטעות מבצע איסוף מודיעין, בזכות תצורה שגויה של אחסון מקוון.

Much of the data was scraped from news sites, web forums, and social media services such as Facebook and Twitter. The information includes content relating to Iraqi and Pakistani politics and ISIS, but also social media posts made by Americans.

In a Twitter direct message, Vickery told PCMag he "made sure the [storage] buckets we discovered were secured before anything was brought to media attention." However, he has no idea if anyone else, like malicious parties, ever accessed the data.

DOD didn' t immediately respond to a request for comment. But the Pentagon confirmed the accidental leak to CNN.

מדוע משרד האבטחה אסף מידע זה אינו ברור. אך היא בהחלט מרימה גבות בכל פעם שחששות מתוכניות המעקב האמריקאיות נמשכות. זה מגיע גם כשסוכנויות אמריקאיות נאבקות בחזית הבטיחות ברשת. הסוכנות לביטחון לאומי, למשל, לא הצליחה לעצור הפרות של כלי פריצה מסווגים משלה.

"אפילו ארגוני המודיעין הרגישים ביותר אינם חסינים מפני סיכון סייבר ניכר", אמר UpGuard בדיווח ביום שישי.

משרד ההגנה אינו היחיד שמבצע את תלושי האבטחה עם אחסון ענן AWS. מוקדם יותר השנה, UpGuard מצא כי Verizon ודאו ג'ונס עשו את אותה הטעות, תוך שהם חושפים בפועל את נתוני הלקוחות הפרטיים שלהם לציבור.

עדכון: בהודעת דוא"ל העיר פיקוד מרכז ארה"ב על הדליפה המקרית.

רס"ן ג'וש ז'אק, דובר פיקוד המרכז האמריקני, אמר כי "לאחר שהוזהר לגישה הבלתי מורשית, CENTCOM ביצע אמצעי אבטחה נוספים למניעת גישה לא מורשית.

קשורים

  • נתונים נוספים דלפו במחצית הראשונה של 2017 מכל 2016, נתונים נוספים דלפו במחצית הראשונה של 2017 מכל 2016

מטרת איסוף הנתונים עדיין לא הובהרה. אבל ז'אק אמר ל- PCMag: "המידע שאתה שואל עליו אינו מידע רגיש. הוא לא נאסף ולא מעובד למטרות מודיעיניות."

הנתונים נמסרו למעשה על ידי קבלן באמצעות "תוכניות מדף מסחריות", לדברי ז'אק.

"המפקדה המרכזית בארה"ב השתמשה בתוכניות מסחריות ומערכות מבוססות-רשת לתמיכה בפעילויות איסוף, מדידה ומעורבות של מידע של התוכניות המקוונות שלנו באתרים ציבוריים, " הוסיף. "המידע זמין באופן נרחב לכל מי שמבצע פעילויות מקוונות דומות."