یک سرور ایمیل وزارت دفاع ایالات متحده که روی سرویس ابری دولتی Microsoft Azure میزبانی شده بود، گزارش شده است که برای مدت دو هفته قبل از اینکه به درستی ایمن شود، برای اینترنت عمومی باز بود.
بر اساس گزارشی در TechCrunch، یک محقق امنیتی سرور ایمیل حاوی پیامهای نظامی داخلی ایالات متحده، برخی از آنها دارای اطلاعات شخصی حساس، از جمله پرسشنامه SF-86 است که کارکنان فدرال به عنوان بخشی از فرآیند تأیید امنیتی خود پر میکنند. در این گزارش آمده است که این یکی از گروهی از سرورهای ایمیل در فرماندهی عملیات ویژه ایالات متحده (USSCOM) بود، اما احتمالاً در سمت غیرنظامی بود.
به نظر میرسد که سرور ایمیل اشتباه پیکربندی شده است و بدون محافظت از رمز عبور کار میکند. هنگامی که TechCrunch به USSCOM هشدار داد، آژانس این مشکل را برطرف کرد. “[W]یکی از سخنگویان USSCOM به TechCrunch گفت: در حال حاضر می توانیم تأیید کنیم که هیچ کس سیستم های اطلاعاتی فرماندهی عملیات ویژه ایالات متحده را هک نکرده است.
این مقاله در ابتدا در Dark Reading منتشر شد.