Gjilan.AL

G-Lan City

Emaile me ndjeshmëri të lartë të ushtrisë Amerikane rrjedhin online

Departamenti Amerikan i Mbrojtje siguroi ditën e Hënë një server i cili po rridhte e-mail-e të brendshme të ushtrisë Amerikane në internet të paktën prej 2 javësh.

Serveri i ekspozuar hostohej në Microsoft Azure dhe janë të izoluar nga serverët për konsumatorët komercialë të Microsoft. Ato përdoren kryesisht për të ndarë të dhëna të ndjeshme dhe të paklasifikuara të qeverisë Amerikane.

Ishte pjesë e një sistemi të brendshëm e-mail-esh që ruante afro tre terabajt të dhëna të ushtrisë lidhur me operacione të ndryshme speciale.

Një konfigurim i gabuar e la serverin pa një fjalëkalim duke lejuar këdo me akses në internet të kishte në dorë të dhënat e ndjeshme thjeshtë duke shkruar adresën IP të tij.

Anurag Sen, një hulumtues sigurie i njohur për zbulimin e të dhënave të ndjeshme online, gjeti serverin e ekspozuar gjatë fundjavës dhe njoftoi TechCrunch që qeveria Amerikane të vihej në dijeni.

Serveri kishte mesazhe të brendshme të ushtrisë prej disa vitesh, e disa kishin informacion të ndjeshme të personelit. Një prej dokumenteve të ekspozuara ishte një pyetësor SF-86, që plotësohen nga punonjësit federalë dhe përmban të dhëna të ndjeshme personale dhe të shëndetit ku individët hetohen përpara se të lejohen të aksesojnë informacione të klasifikuara.

Këto pyetësorë përmbajnë informacione të shumta për sfondin e punonjësve dhe kanë vlerë të madhe për vendet armike. Në 2015-ën, një hakerë i dyshuar Kinez vodhi miliona të dhëna të ndjeshme nga punonjësit shtetëtorë Amerikane pas një sulmi ndaj Zyrës së Menaxhimit të Personelit në SHBA.

Sipas një listimi në Shodan, një motor kërkimi që kërkojnë për sisteme dhe databaza të ekspozuara, server e-mail u zbulua të rridhte të dhëna fillimisht më 8 Shkurt. Nuk është ende e qartë sesi serveri u ekspozua për internetin por ka gjasa që të ketë qenë një keqkonfigurim dhe pasojë e një gabimi njerëzor. /PCWorld Albanian

The post Emaile me ndjeshmëri të lartë të ushtrisë Amerikane rrjedhin online appeared first on PCWorld Albanian.