ABD hükümetine ait bir e-posta sunucusunun uygun bir parola olmadan çevrimiçi olduğu keşfedildi (yeni sekmede açılır) içeriğini korumak, esasen nereye bakacağını bilen herkese hassas bilgileri sızdırmak. Kimsenin gerçekten nereye bakacağını bilip bilmediği – görülecek.
Açığa çıkan e-posta sunucusu, Microsoft’un Savunma Bakanlığı için Azure hükümet bulutunda barındırıldı ve hassas ancak yine de sınıflandırılmamış verileri paylaşmasına izin verdi.
Bu hizmet, ticari müşterilerden fiziksel olarak bağlantısı kesilmiş sunucular sunar ve bazıları özel operasyonlar yürüten bir askeri birlik olan ABD Özel Harekat Komutanlığı’na (USSOCOM) atıfta bulunan yaklaşık 3 TB’lık dahili askeri e-postaları tutan dahili bir posta kutusu sisteminin parçasıydı.
Terabaytlarca veri
Bununla birlikte, sunucunun bir parola ile korunmadığı görülüyor, bu nedenle yalnızca IP adresini bilmek sunucuya ve barındırdığı tüm verilere erişmek için yeterli olacaktır.
Barındırılan bu verilerin, dahili askeri e-posta mesajları, kişisel bilgiler ve belirli devlet çalışanları hakkındaki sağlık bilgileri gibi hassas bilgileri ve daha fazlasını içerdiği bildiriliyor.
İhlal, ABD hükümetini uyarabilmesi için TechCrunch’a haberler veren güvenlik araştırmacısı Anurag Sen tarafından fark edildi.
TechCrunch, sunucuda barındırılan bazı verileri gördüğünü ve bunların sınıflandırılmamış olduğuna inandığını söyledi, bu da “USSOCOM’un sivil ağıyla tutarlı olurdu” diyor.
Sunucu ilk olarak 8 Şubat’ta açıklanmış olarak listelendi, ancak bunun neden olduğu konusunda henüz bir açıklama yok.
TechCrunch, ertesi gün sunucu kilitlendiğinden kısa bir süre sonra USSOCOM’a ulaştı.
Bir e-posta sorgusuna yanıt veren USSOCOM sözcüsü Ken McGraw, olayın bir hacklemenin sonucu olmadığını söyledi: McGraw, “Bu noktada ABD Özel Harekat Komutanlığı’nın bilgi sistemlerini kimsenin hacklemediğini doğrulayabiliriz” dedi.
Aracılığıyla: TechCrunch (yeni sekmede açılır)