美國國防部資料庫意外在線暴露 包含全球18億用戶社交信息

一名安全研究人員透露，他發現了三台配置錯誤的亞馬遜S3伺服器，而其屬於美國國防部（United States Department of Defense，簡稱DOD）。伺服器資料庫中包含18億條來自社交媒體和論壇的帖子，它們來自世界各地，包括美國。

由美國網路安全公司UpGuard安全研究員Chris Vickery發現的資料庫分別被命名為 「centcom-backup」、「centcom-archive」和「pacom-archive」。

如果它們名字就代表了它們的隸屬，那麼前兩個資料庫就應該隸屬於美國中央司令部（United States Central Command，縮寫USCENTCOM）和美國太平洋司令部（United States Pacific Command，縮寫USPACOM），這是兩個DOD的軍事指揮部門。

Vickery表示，資料庫中的數據不包含任何敏感信息。相反，這些數據都是通過互聯網搜集的公開的社交媒體帖子、論壇帖子、博客、新聞評論等。

被刮取的數據包含帖子本身和數據以識別海報。Vickery發現的大部分內容都是用多種語言編寫的，但大部分是用阿拉伯語，波斯語和英語編寫的，在2009年至2017年8月之間收集。

根據Vickery的分析，這些數據或許跟美軍情報部門聯繫在一起，企圖利用互聯網獲取可能用於作戰的信息。

Vickery從其中一個資料庫中提取了一個名為「Outpost」的文件夾，從命名上來看它似乎是來自VendorX公司的創建，而VendorX則是DOD的前軟體項目承包商和大數據搜索引擎技術的提供商。

找到資料庫後，Vickery在今年9月份聯繫了DOD，資料庫很快就被保護起來。

DOD應該慶幸，因為這些資料庫並不能被公開訪問。相反，訪問它們需要擁有一個亞馬遜AWS賬戶。不過，只要擁有賬戶就能夠訪問三台伺服器的所有資料庫以及轉儲數據。

亞馬遜也在上周對AWS後端面板進行了更新，並在S3伺服器上線時增加了可見的警告。

目前，尚不清楚五角大樓為什麼要收集來自美國公民以及世界其他國家公民的社交信息。專家懷疑，或許DOD的意圖是將其作為「秘密監視計劃」的一部分。

此外，此類「數據收集」在互聯網中並不少見，一些私人公司往往會依賴於這種手段來謀取生存，他們經常會把這些信息轉賣給一些社交媒體或者政府部門，以換取經濟利益。最直接的擔憂並不是這些信息將被「買家」用於做什麼，而是在這種不受控的交易中，信息會不會在線泄露？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 威客安全 的精彩文章: