افشای ایمیل‌های نظامی ایالات متحده از طریق حساب ابری | دانش مرکز داده

یک سرور ایمیل وزارت دفاع ایالات متحده که روی سرویس ابری دولتی Microsoft Azure میزبانی شده بود، گزارش شده است که برای مدت دو هفته قبل از اینکه به درستی ایمن شود، برای اینترنت عمومی باز بود.

بر اساس گزارشی در TechCrunch، یک محقق امنیتی سرور ایمیل حاوی پیام‌های نظامی داخلی ایالات متحده، برخی از آنها دارای اطلاعات شخصی حساس، از جمله پرسشنامه SF-86 است که کارکنان فدرال به عنوان بخشی از فرآیند تأیید امنیتی خود پر می‌کنند. در این گزارش آمده است که این یکی از گروهی از سرورهای ایمیل در فرماندهی عملیات ویژه ایالات متحده (USSCOM) بود، اما احتمالاً در سمت غیرنظامی بود.

به نظر می‌رسد که سرور ایمیل اشتباه پیکربندی شده است و بدون محافظت از رمز عبور کار می‌کند. هنگامی که TechCrunch به USSCOM هشدار داد، آژانس این مشکل را برطرف کرد. “[W]یکی از سخنگویان USSCOM به TechCrunch گفت: در حال حاضر می توانیم تأیید کنیم که هیچ کس سیستم های اطلاعاتی فرماندهی عملیات ویژه ایالات متحده را هک نکرده است.

این مقاله در ابتدا در Dark Reading منتشر شد.

سئو PBN | خبر های جدید سئو و هک و سرور