根据一份最新的查询拜访申报显示,美国国防部个中的一个国度顶级谍报承包商将大年夜量与美国谍报机构有关的敏感文件遗留在了亚马逊的一台公共办事器上。并且更重要的是,这些文件都没有暗码保护,这也就意味着任何人都可以随便拜访到这些机密文件。
发明这些机密文档的人是一位来自UpGuard的收集威逼分析专家,名叫Chris Vickery。据懂得,这台办事器中存储了六万多份机密文件,这些文件均来自于一个美国军事项目,并且与国度地舆空间谍报局(NGA)有关。须要留意的是,这些机密文档袈溱没有采取任何加密保护的情况下被存储在一台亚马逊云存储办事器之中,因词攀理论上任何人都可以随便拜访这些文件。
NGA在其近期揭橥的一份官方声明中表示:“我们在得知此事宜之后,便急速撤销了受此事宜影响的所有凭证。NGA今朝正在评估自身的收集安然保护等级,并审查与第三方合作伙伴之间的信息共享机制。对于如许的事宜,我们会根据今朝情况的评估结不雅来采取恰当的行动。”
这些文档中包含有拜访某美国当局体系的暗码,而这个体系中同样存储了大年夜量敏感信息。除此之外,文件中还包含美国国防部顶级国防承包商Booz Allen Hamilton的安然凭证。固然Vickery此次发明的文件并非绝密文件,但文件中包含有可以或许登录某代码库(个中包含大年夜量机密文件和其他凭证)的登录凭证。
五角大年夜楼绝密体系的主凭证被泄漏
根据Gizmodo供给的信息,此次泄漏的文件大年夜约有28个G,个中不仅包含有国防承包商BoozAllen的SSH私钥,并且还有大年夜量属于当局承包商FacilityClearance的明文暗码,这些信息均为美国国防部的绝密数据。除此之外,此次泄漏的数据中甚至还包含有可以或许授予美国五角大年夜楼绝密体系治理员拜访权限的治理员凭证。
值得留意的是,Booz Allen Hamilton此前还曾雇佣过Edward Snowden,而Snowden当初在披露NSA的全球监控筹划时,曾表示Booz Allen Hamilton不仅是前一百个美国联邦顶级承包商之一,并且照样全球最赚钱的间谍组织。
这些文件所采取的保护方法是将它们隐蔽在一些别人所“不知道”的处所,但并非所有人都不知道去哪里查找这些文件,就像Vickery这类人,他们永远都知道应当去哪里查找并下载这些敏感文件。
Vickery可以算得上是一名异常负义务的研究人员了,他之前曾发明过大年夜量裸露在互联网中的隐私数据集。就在两个月之前,他还发清楚明了一个存储了将近14亿River City Media(RCM)用户记录的泄漏数据库。除此之外,Vickery在2015年还发清楚明了泄漏的1亿9100万美国选平易近记灌音及1300万MacKeeper用户数据。
国度地舆空间谍报局(NGA)以及承包商Booz Allen今朝正在就此事宜展开查询拜访。
Booz Allen方面也表示,公司今朝正在对此事宜进行取证查询拜访分析。Booz Allen的官方贰言人在接收Gizmodo的查访时说到:“Booz Allen对于数据泄漏事宜是异常看重的,并且我们在得知此消息的第一时光便展开了取证查询拜访,调查对象包含云情况中特定安然密钥的拜访情况。然则今朝为止,我们还没有找到任何证据可以证实这些机密文件有被拜访过的陈迹。”
【编辑推荐】
- 腾讯云数据库团队:SQL Server数据加密功能解析
- 若何应用加密的Payload来辨认并应用SQL注入马脚
- 大年夜移动应用加固到威逼大年夜数据安然,爱加密要做将来新型安然“探路者”
- 被WannaCry勒索蠕虫加密的文件是否能答复复兴?
- WannaCry的一个编码缺点,也许能帮我们恢复加密文件
推荐阅读
iOS 11带来了诸多重大年夜调剂,在此前的报道中重要集中在Siri、控制中间、Photos等核心应用上,而事实上本次版本进级还带来了很多细节方面的调剂,那么接下来就让我们一路来看看这些变更>>>详细阅读
本文标题:美国国防部承包商将敏感文件遗留在亚马逊服务器上了,任何人都可以访问
地址:http://www.17bianji.com/lsqh/35624.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示