美国国防部承包商将敏感文件遗留在亚马逊服务器上了,任何人都可以访问

AlexFrankly 2017-6-7 最新资讯 0 0

根据一份最新的调查报告显示,美国国防部其中的一个国家顶级情报承包商将大量与美国情报机构有关的敏感文件遗留在了亚马逊的一台公共服务器上。而且更重要的是,这些文件都没有密码保护,这也就意味着任何人都可以随意访问到这些机密文件。

1.png

发现这些机密文档的人是一位来自UpGuard的网络威胁分析专家,名叫Chris Vickery。据了解,这台服务器中存储了六万多份机密文件,这些文件均来自于一个美国军事项目,并且与国家地理空间情报局(NGA)有关。需要注意的是,这些机密文档在没有采用任何加密保护的情况下被存储在一台亚马逊云存储服务器之中,因此理论上任何人都可以随意访问这些文件。

这些文档中包含有访问某美国政府系统的密码,而这个系统中同样存储了大量敏感信息。除此之外,文件中还包含美国国防部顶级国防承包商Booz Allen Hamilton的安全凭证。虽然Vickery此次发现的文件并非绝密文件,但文件中包含有能够登录某代码库(其中包含大量机密文件和其他凭证)的登录凭证。

五角大楼绝密系统的主凭证被泄漏

根据Gizmodo提供的信息,此次泄漏的文件大约有28个G,其中不仅包含有国防承包商BoozAllen的SSH私钥,而且还有大量属于政府承包商FacilityClearance的明文密码,这些信息均为美国国防部的绝密数据。除此之外,此次泄漏的数据中甚至还包含有能够授予美国五角大楼绝密系统管理员访问权限的管理员凭证。

2.png

这些文件所采用的保护方式是将它们隐藏在一些别人所“不知道”的地方,但并非所有人都不知道去哪里查找这些文件,就像Vickery这类人,他们永远都知道应该去哪里查找并下载这些敏感文件。

Vickery可以算得上是一名非常负责任的研究人员了,他之前曾发现过大量暴露在互联网中的隐私数据集。就在两个月之前,他还发现了一个存储了将近14亿River City Media(RCM)用户记录的泄漏数据库。除此之外,Vickery在2015年还发现了泄漏的1亿9100万美国选民记录以及1300万MacKeeper用户数据

国家地理空间情报局(NGA)以及承包商Booz Allen目前正在就此事件展开调查

NGA在其近期发表的一份官方声明中表示:“我们在得知此事件之后,便立刻撤销了受此事件影响的所有凭证。NGA目前正在评估自身的网络安全保护等级,并审查与第三方合作伙伴之间的信息共享机制。对于这样的事件,我们会根据目前情况的评估结果来采取适当的行动。”

Booz Allen方面也表示,公司目前正在对此事件进行取证调查分析。Booz Allen的官方发言人在接受Gizmodo的采访时说到:“Booz Allen对于数据泄漏事件是非常重视的,并且我们在得知此消息的第一时间便展开了取证调查,调查对象包括云环境中特定安全密钥的访问情况。但是目前为止,我们还没有找到任何证据可以证明这些机密文件有被访问过的痕迹。”

3.png

值得注意的是,Booz Allen Hamilton此前还曾雇佣过Edward Snowden,而Snowden当初在披露NSA的全球监控计划时,曾表示Booz Allen Hamilton不仅是前一百个美国联邦顶级承包商之一,而且还是全球最赚钱的间谍组织

* 参考来源:thehackernews, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

转载请注明来自华盟网,本文标题:《美国国防部承包商将敏感文件遗留在亚马逊服务器上了,任何人都可以访问》

喜欢 (0) 发布评论