Обнаружен почтовый сервер правительства США, не защищенный паролем
вычисления techradar.com Новости

Обнаружен почтовый сервер правительства США, не защищенный паролем

22 февраля 2023 г.

Почтовый сервер правительства США был обнаружен в сети без надлежащего пароля для защиты его содержимого. , по сути, слив конфиденциальной информации всем, кто знал, где искать. Знал ли кто-нибудь на самом деле, где искать, еще неизвестно.

Открытое электронное письмо< /a> сервер был размещен в правительственном облаке Microsoft Azure для Министерства обороны, что позволяло ему обмениваться конфиденциальными, но все еще несекретными данными.

Эта услуга предлагает серверы, которые физически отключены от коммерческих клиентов, и была частью система внутренних почтовых ящиков, в которой хранилось около 3 ТБ внутренних электронных писем военных, некоторые из которых относились к Командованию специальных операций США (USSOCOM), военному подразделению, проводящему специальные операции.

Терабайты данных

Однако кажется, что сервер не был защищен паролем, поэтому простое знание IP-адреса достаточно для доступа к нему и ко всем хранящимся на нем данным.

По сообщениям, эти размещенные данные включали конфиденциальную информацию, такую ​​как внутренние сообщения электронной почты военных, личную информацию и медицинскую информацию о некоторых государственных служащих и многое другое.

Нарушение было обнаружено исследователем безопасности Анурагом Сеном, который сообщил TechCrunch об этой новости, чтобы он мог предупредить правительство США.

Подробнее

> Миллионы серверов MySQL обнаружены в сети - среди них есть ваша?

> Тысячи серверов Sophos уязвимы для этой опасной уязвимости

> Вот лучшие службы защиты конечных точек вокруг

TechCrunch заявил, что видел некоторые данные, размещенные на сервере, и считает их несекретными, «что согласуется с гражданской сетью USSOCOM».

Сервер впервые был указан как незащищенный 8 февраля, но пока нет объяснения, почему это произошло.

Вскоре после этого TechCrunch связался с USSOCOM, и на следующий день сервер был заблокирован.

Отвечая на запрос по электронной почте, представитель USSOCOM Кен Макгроу сказал, что инцидент не был результатом взлома: «На данный момент мы можем подтвердить, что никто не взламывал информационные системы Командования специальных операций США», — сказал Макгроу. .

Через: TechCrunch

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE