Pentagon的'错误配置'AWS S3桶数据泄漏的Gartner
据Gartner副总裁兼尊贵的分析师Avivah Litan称,互联网用户不应该惊讶于五角大楼一直在收集和存放在线职位。
这是在一个网络弹性研究员未覆盖的信息之后,建议组织一直从全球的网络用户收集8年左右的社交媒体帖子,存储在亚马逊Web服务(AWS)简单的存储服务桶中。
在11月17日的博客帖子中,Cyber Vickery的风险研究员upguard,在公开访问的AWS S3桶中发现了数十亿的在线帖子和新闻注释。
计算机每周理解泄漏归因于用户侧的AWS S3云存储系统的无意配置错误。
AWS最近在其他事件唤醒时引入了S3的默认加密,从而导致公司意外泄漏数据。
据说收集的数据与美国安全问题有宽松的相关性,其中包括伊拉克和巴基斯坦政治的详细信息,维克利所说的教会对公民的隐私和公民自由提出了严肃的问题。
当时谈到计算机时,丽安表示,揭示着人们不应该出现惊喜,鉴于这些方法是常规用来识别危险的杀戮。
“这是一个免费的公共互联网上的免费,情报机构可以合理地利用公共数据和帖子来检测刑事活动和防止国家利益的安全威胁,”她说。
“不幸的是,默认情况下,无辜的人民的数据和帖子是在这些大规模数据收集练习中扫除的,但是”良好“和”坏“实体的数据需要开发模型以检测”坏“。
“Internet上的公共数据对于寻找犯罪分子,恐怖分子,恶意国家行动者以及预先抢先或阻止这些实体进行的潜在破坏性袭击的公共数据非常有用,”她说。
五角大楼利用中央司令部发言人EARL BROWS发布了释放信息的敏感性,使得发布信息已经公开可用。
“它不会因任何智力目的而收集也没有加工。他说,所有信息都是与我们的活动有关的公共信息,并通过商业现货项目通过符合美国法典和国防部的守则,“他说。
“美国中央命令使用了商业现货和基于网络的计划,以支持在公共场所的在线计划的公共信息收集,测量和参与活动。
“这些信息广泛可供任何人进行类似的在线活动。数据是承包商向我们提供的原始数据,“他补充道。
Gartner分析师LITan还表示,这一五角大楼发现的令人担忧的方面是,存储库没有被锁定:“关于这种泄漏的一部分是缺乏照顾,信息收集者将其存储库确保将看似公共数据转化为有意义的敏感信息。”