行业领跑者!

比赢国际app下载,搞事情!美军事数据库遭泄,居然还在进行网络监控

文章来源:印斗里横新闻 发布日期:2020-01-10 14:43:07
浏览次数:1166

比赢国际app下载,搞事情!美军事数据库遭泄,居然还在进行网络监控

比赢国际app下载,e安全11月19日讯 upguard公司安全研究员克里斯·维克瑞表示,他发现三台隶属于美国国防部(简称dod)的错误配置amazon s3服务器,其中包含来自世界各地用户的18亿份社交媒体与论坛发帖,不少美国民众的言论信息也包含于其中。

而这批数据库分别被命名为“centcom-backup”、“centcom-archive”以及“pacom-archive”。

根据名称来看,这些数据库明显属于美国中央司令部(简称centcom)与美国太平洋司令部(简称pacom)两大国防部下辖的军事指挥部门。

根据克里斯·维克瑞的说法,数据库中的信息并不包含任何敏感细节。相反,这些数据库完全由收集自互联网的公开社交媒体帖子、论坛帖子、博客、新闻评论以及其它类似的信息片段拼凑而成。

这批整理起来的数据包含帖子本体以及用于识别帖子的数据。大部分内容使用阿拉伯语、波斯语以及英语编写而成,且收集时间为2009年至2017年8月之间。

根据数据库中的数据结构来看,其似乎属于混合lucene-elasticsearch搜索引擎中的一部分。

根据维克瑞的评估,这批数据库很可能是由美国情报部门进行存放,旨在利用互联网获取可能有助于其行动的信息。

在一个被标记为centcom的s3存储桶当中,研究人员发现一个名为“outpost”的文件夹,这似乎代表着这项工作由前软件供应商vendorx负责——这家公司曾经为国防部承包商,负责开发大数据搜索引擎技术。

在发现这批数据库后,维克瑞于今年9月与国防部方面取得联系,而相关数据库很快得到保护。

这些数据库并不进行公开访问;相反,其要求用户拥有amazon aws帐户。不过一个免费帐户就足以访问并下载存储在三个s3存储桶内的全部数据。

上周,amazon公司更新了aws后端面板,并在s3服务器上线时添加了可见警告。该公司之所以作出这样的决定,是因为相当一部分企业客户曾经遭遇s3服务器配置错误所引发的敏感数据意外曝光。

有些人可能会批评五角大楼对美国公民的社交媒体信息进行收集,并将其作为“秘密监视计划”中的一部分。然而,利用互联网公开信息并不违法,一部分私营企业甚至以此作为主要业务,并将信息出售给需要的社交媒体及互联网监控机构。这里的问题并不在于互联网利用方式,而是就目前来看,军方并无力控制各第三方承包商以确保数据不致产生在线泄露。

推荐阅读:

appleby数据泄露事故:全球富豪们的噩梦!

南非史上最大数据泄露事件:3000万公民信息暴露于互联网上

47.5g数据泄露:15万患者病历曝光,包括血液检测结果

223gb数据泄露:美共和党电话拉票公司mongodb数据库被黑

全球最大管理咨询公司埃森哲大量敏感数据泄露

equifax称1520万份英国客户记录在数据泄露事件中受影响

德勤会计师事务所邮件服务器被攻击致敏感客户数据泄露

2亿:走进史上规模最大的美国选民数据泄露案

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

相关新闻
● 王石、陈光明到底说了什么,引发地产股大涨? ● 与死神擦肩而过 海豹奋力一跃逃脱大白鲨血口(图) ● 因存在收集使用个人信息问题 宜人贷App等被点名整改 ● 我烙的饼软乎乎,放一天也不硬,不揉面不整形十分钟就搞定 ● 大众做到了!把旅行车售价拉低至10万出头,车灯更是能晃瞎阅朗 ● “法国黑人队”的出现令人警醒,世界强国如何“沦落”到如此地步 ● 上海九亭金地广场盛大启幕,高品质潮趣生活惊艳开启 ● 316国道湖北随州境内发生客车侧翻致3死36伤 ● A股持续回调:三大股指集体下跌 两市成交依然低迷 ● LOL测试服:愚人节皮肤发布,羊刀属性再次大改,阿狸盲僧加强! ● 国家统计局:2018年我国经济总体平稳稳中有进 ● 宝能收购长安PSA 一箭三雕吗? ● 短缺药价格疯涨,医药领域反垄断发改委出重锤! ● 女乒世界杯今天已经开打了,今天没比赛的刘诗雯在干什么? ● 西部变天,湖人领衔3大强队熄火!4队争抢第八 大黑马紧追快船 ● 北京激情车赛刷新我“3”观!让人体验真正激爽的运动姿势 ● 独家专访|姜宏波:和流量对戏没在怕,在重庆拍戏真的很幸福 ● 今天,A股出现四连阴,2440点以来的趋势结束了吗? ● 福建举办福文化文旅创意作品大赛 ● LOL十周年礼物没到?玩家找客服后决定再不买皮肤!