五角大廈伺服器未設密碼 敏感郵件意外曝光

編譯／鄭智懷

素以發現各組織無意間洩漏資料的安全研究員Anurag Sen在稍早指出，美國五角大廈託管在Microsoft Azure的伺服器可能肇因於人為錯誤，並未設置密碼保護，使外界只需知道IP位址，即可任意取得其中各式敏感電子郵件資料。

網路媒體《TechCrunch》報導，本次五角大廈意外洩露資料的伺服器，其他民間單位伺服器之間設置物理隔離，以供儲存約3TB的內部軍事電子郵件。據悉，其中包含許多與美國特種作戰司令部（USSOCOM）有關文件，以及部分人事資料，例如一份攸關安全許可申請的SF-86紙本表格。

不過，該媒體表示，目前接觸到的資料機密程度極低，顯示特種作戰司令部為求安全起見，所有攸關機密的設備都採取實體隔離，禁止與民間網路連接的政策之成效。

五角大廈在接獲通報後，隨即在當地時間20日下午啟動因應措施，封鎖伺服器，使外人無法再以同樣漏洞存取其中資料。

美國特種作戰司令部發言人Ken McGraw在稍早表示，洩密事件的調查行動正進行之中。「我們（美國特種作戰司令部）現在可以確保沒有任何人可以入侵資訊系統。」

不過，除了安全研究員Anurag Sen之外，目前尚不清楚是否有其他第三方在過去兩周從本次洩漏資料的伺服器也取得其中檔案。而面對媒體詢問五角大廈是否擁有足夠的能力檢測任何惡意登入，或是有資料外洩的證據，後者拒絕作出任何回應。

資料來源：TechCrunch

瀏覽 493 次