Американский специалист по информационной безопасности Анураг Сен обнаружил, что один из почтовых серверов Пентагона не был защищен от доступа поисковых машин и не зарегистрированных пользователей и сливал в сеть "террабайты внутренней электронной почты американских военных". Об этом сообщает TechCrunch.
Издание отмечает, что для доступа на сервер не был установлен даже пароль, и любой пользователь интернета мог зайти на него, используя IP-адрес.
При этом, почта, хранившаяся на этом сервере, принадлежала руководству и военнослужащим Командования специальных операций США.В частности, там были обнаружены заявки на допуск к секретной информации, содержащие личные данные военнослужащих, в том числе сведения о состоянии их здоровья.
8 февраля доступ к серверу осуществила поисковая система Shodan, которая сканирует интернет на наличие открытых серверов и сообщает о них всем пользователям по запросу.
Отмечается, что Сен уведомил Пентагон об обнаруженной уязвимости, после чего сервер был отключен, а доступ к нему заблокирован.
Однако в Командовании специальных операций США отказались сообщать, скачивал ли кто-то данные с этого сервера, когда доступ к нему не был защищен, или нет.
Свежие комментарии