要炸锅:美军事数据库遭泄 网络监控数据曝光

2017-11-20 12:28 出处:网易科技 作者:卡夫卡 责任编辑:sunziyi

  【PConline 资讯】近日,UpGuard公司的安全研究员克里斯·维克瑞称自己发现了三台隶属于美国国防部(简称DoD)的错误配置Amazon S3服务器,其中包含了来自全球各地用户的18亿份社交媒体与论坛发帖,不少美国民众的言论信息也包含其中,而这批数据库分别被命名为“centcom-backup”、“centcom-archive”及“pacom-archive”。

   从名称来看,这些数据库明显属于美国中央司令部(简称CENTCOM)与美国太平洋司令部(简称PACOM)两大国防部下辖的军事指挥部门。按照克里斯·维克瑞的说法,数据库中的信息虽不包含敏感信息,但却完全收自互联网的公开社交媒体帖子、论坛帖子、博客、新闻评论以及其它类似的信息片段拼凑而成,且收集时间在2009年至2017年8月之间。

   从数据结构来看,似乎属于混合Lucene-Elasticsearch搜索引擎中的一部分。根据维克瑞的评估,这批数据库很可能是由美国情报部门进行存放,旨在利用互联网获取可能有助于其行动的信息。在一个被标记为CENTCOM的S3存储桶当中,研究人员发现一个名为“Outpost”的文件夹,似乎代表着该项工作由前软件供应商VendorX负责(曾为国防部承包商,负责开发大数据搜索引擎技术)。

   据了解,这些数据库并不能公开访问,而是要求用户拥有Amazon AWS帐户。不过一个免费帐户就足以访问并下载存储在三个S3存储桶内的全部数据。上周,Amazon更新了AWS后端面板,并在S3服务器上线时添加了可见警告。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品