Армия США выложила свои секреты в интернет без пароля

Эксперт по кибербезопасности из компании UpGuard Крис Викери обнаружил в свободном доступе тайную информацию, принадлежащую армии США. Засекреченные данные находились в "облачном" хранилище и не были защищены паролем. Доступ к ним мог получить любой человек, перейдя по прямой ссылке.

Файлы, загруженные в "облако" Amazon Web Services S3, принадлежали Командованию разведки и безопасности сухопутных войск США (INSCOM) — спецслужбе, которая занимается собором разведданных и тесно сотрудничает с Агентством национальной безопасности (NSA) и армией США.

По словам аналитика, 47 файлов были открыты только для чтения, а еще три можно было скачать. Некоторые из документов сопровождались грифами Top Secret ("Совершенно секретно") и NOFORN ("Не для иностранцев") — военным термином, означающим, что с содержимым материала запрещено знакомить любых иностранных граждан.

Викери также обнаружил "виртуальный жесткий диск, используемый для коммуникаций между защищенными федеральными IT-средами" и некие подробности, которые касались платформы минобороны США для сбора, обработки и распределения развединформации (DCGS-A). Кроме того, в открытый доступ были выложены секретные ключи, принадлежащие компании Invertix — оборонному подрядчику, сотрудничающему с INSCOM.

По-видимому, утечка произошла из-за неправильно сконфигурированного веб-сервера. Как отмечает TechCrunch, ранее в этом году Викери обнаружил в Сети секретные файлы, принадлежащие оборонному подрядчику Booz Allen Hamilton, которые также были загружены на незащищенный сервер.