Американские военные забыли засекретить базы данных

Исследователь Крис Викери, специализирующийся в последнее время на поиске неверно сконфигурированных Amazon S3 серверов, сделал очередную находку. Он обнаружил сразу три базы данных, принадлежащих Министерству обороны США, доступ к которым из-за ошибок конфигурации был открыт всем желающим. Базы носят название centcom-backup, centcom-archive и pacom-archive, отсылая к аббревиатурам Центрального командования ВС США (CENTCOM) и командования в Тихоокеанском регионе (PACOM).

По словам Викери, базы содержали десятки терабайт данных, которые представляют собой публикации в различных социальных сетях. Так, в одной из трех баз число публикаций составляло порядка 1,8 миллиарда. Большая часть публикаций была сделана интернет-пользователями из азиатских стран, однако есть в архивах и комментарии американских пользователей. Назначение собранных военными материалов неизвестно. С одной стороны, можно предположить, что это делалось в разведывательных целях. С другой, есть указания на то, что архивы связаны с американской правительственной программой Outpost, цель которой – мониторинг социальных сетей и попытки идеологического влияния на азиатских пользователей, проявляющих интерес к идеям терроризма.

Так или иначе, вызывает недоумение беспечность военных. Они не только не сумели защитить свои базы данных, но и не потрудились придумать им имена, которые бы не кричали о связи с ВС США. Крис Викери уведомил представителей Пентагона о проблеме, и в настоящий момент доступ к базам данных закрыт.