viagogo

美国国防部和微软正在就服务器不安全导致美国特种作战司令部（USSOCOM）的电子邮件和数据泄露展开调查。 被泄露的信息被视为敏感但非机密信息。

被入侵的服务器包含一个内部邮箱系统，该系统存储了大约3兆兆字节的军用电子邮件，其中许多与美国特种作战司令部（USSOCOM）有关。 该司令部是负责执行特种军事行动的军事单位。

由于配置错误，服务器上没有密码，因此可以通过网络浏览器不受限制地访问敏感的邮箱数据。 这使得任何知道服务器IP地址的人都可以访问这些信息，而无需任何额外的身份验证。

被曝光的服务器是由Anurag Sen发现的，他是一位著名的安全研究员，以发现无意中在网上公布敏感数据的情况而闻名。 Sen发现了该服务器，并提供了有关该事件的详细信息。

除了包含大量可追溯至数年前的军方内部电子邮件外，被泄露的服务器还包括一份填写完整的SF-86调查问卷。 这些问卷通常由申请安全许可的联邦雇员填写，其中包含高度机密的个人和健康信息。

据美国特种作战司令部发言人肯-麦格劳（Ken McGraw）称，对该事件的调查已于周一开始，截至周二，他们可以确认没有人入侵美国特种作战司令部的信息系统。

Sen称："我无法确认原因是什么，只有国防部内部调查才能告诉我们更多细节。 但根据我过去的经验，这很可能是人为错误配置的结果"。

对于大型企业来说，无意中将内部数据暴露在互联网上并非罕见。 然而，鉴于此次事件涉及国防部的电子邮件服务器，美国官员可能会对此表示担忧。