viagogo
美国国防部和微软正在就服务器不安全导致美国特种作战司令部(USSOCOM)的电子邮件和数据泄露展开调查。 被泄露的信息被视为敏感但非机密信息。
被入侵的服务器包含一个内部邮箱系统,该系统存储了大约3兆兆字节的军用电子邮件,其中许多与美国特种作战司令部(USSOCOM)有关。 该司令部是负责执行特种军事行动的军事单位。
由于配置错误,服务器上没有密码,因此可以通过网络浏览器不受限制地访问敏感的邮箱数据。 这使得任何知道服务器IP地址的人都可以访问这些信息,而无需任何额外的身份验证。
被曝光的服务器是由Anurag Sen发现的,他是一位著名的安全研究员,以发现无意中在网上公布敏感数据的情况而闻名。 Sen发现了该服务器,并提供了有关该事件的详细信息。
除了包含大量可追溯至数年前的军方内部电子邮件外,被泄露的服务器还包括一份填写完整的SF-86调查问卷。 这些问卷通常由申请安全许可的联邦雇员填写,其中包含高度机密的个人和健康信息。
据美国特种作战司令部发言人肯-麦格劳(Ken McGraw)称,对该事件的调查已于周一开始,截至周二,他们可以确认没有人入侵美国特种作战司令部的信息系统。
Sen称:"我无法确认原因是什么,只有国防部内部调查才能告诉我们更多细节。 但根据我过去的经验,这很可能是人为错误配置的结果"。
对于大型企业来说,无意中将内部数据暴露在互联网上并非罕见。 然而,鉴于此次事件涉及国防部的电子邮件服务器,美国官员可能会对此表示担忧。
