九月初浏览网页时,克里斯·维克里UpGuard 公司的安全研究员发现了五角大楼创建的奇怪数据档案,这些数据档案存储在亚马逊网络服务 (AWS) 的 S3 服务的虚拟存储服务器上。这些档案(目前无法再访问)一点也不安全:您只需要拥有一个 AWS 帐户即可访问它们并下载所有内容。
这些开放档案包含“几 TB”从公共网站提取的数据:新闻文章、Facebook 文本、YouTube 评论、推文、论坛消息、博客等。这些数据分布在三个名为“centcom-backup”、“centcom-archive”和“pacom-archive”的服务器上。 Centcom 和 Pacom 分别指美国中央司令部和美国太平洋司令部。
https://twitter.com/VickerySec/status/931570731325865985
Chris Vickery 在其中一台服务器上检测到超过 18 亿条消息。它们自 2009 年开始收集,来自许多国家,特别关注阿拉伯语和波斯语,以及中亚和南亚方言。不过,这些数据中还包含大量美国公民发布的消息。从内容上来说,什么都有一点。有些信息表达了政治观点,有些则只是谈论体育或平凡的事情。
据研究人员介绍,其中一些数据是由名为“Outpost”的大数据软件收集的。由VendorX公司发布,它是一个工具“多语言社会分析”由五角大楼独家使用。它甚至允许在以下领域开展影响力活动:“世界不稳定地区”。其他数据显然是用于“珊瑚礁”软件,这是五角大楼的内部工具,可以分析人与人之间的关系。简而言之,所有这些数据显然都是军事监视计划的一部分。令人惊讶的是,他们的保护如此薄弱。即使它基本上只是公开数据,它也显示了美国军方使用的分析技术。
这并不是五角大楼第一次将数据留在网络上。去年六月,UpGuard 已经开始使用亚马逊S3存储空间其中包括绝密授权人员的标识符等。
