पेंटागन गलती से वेब-मॉनीटरिंग ऑपरेशन का प्रस्ताव देता है

Anonim
एरिक श्मिट

रक्षा विभाग ने गलती से एक ऑनलाइन स्टोरेज मिसकॉन्फ़िगरेशन के लिए धन्यवाद, एक खुफिया-एकत्रीकरण ऑपरेशन को उजागर किया।

Much of the data was scraped from news sites, web forums, and social media services such as Facebook and Twitter. The information includes content relating to Iraqi and Pakistani politics and ISIS, but also social media posts made by Americans.

In a Twitter direct message, Vickery told PCMag he "made sure the [storage] buckets we discovered were secured before anything was brought to media attention." However, he has no idea if anyone else, like malicious parties, ever accessed the data.

DOD didn' t immediately respond to a request for comment. But the Pentagon confirmed the accidental leak to CNN.

रक्षा विभाग यह जानकारी क्यों एकत्र कर रहा था यह स्पष्ट नहीं है। लेकिन यह निश्चित रूप से उस समय भौं चढ़ाता है जब चिंता अमेरिका के निगरानी कार्यक्रमों को लेकर बनी रहती है। यह भी आता है कि अमेरिकी एजेंसियां ​​साइबर सुरक्षा के मोर्चे पर संघर्ष कर रही हैं। उदाहरण के लिए, राष्ट्रीय सुरक्षा एजेंसी अपने स्वयं के वर्गीकृत हैकिंग उपकरणों के उल्लंघनों को रोकने में विफल रही।

"सबसे संवेदनशील खुफिया संगठनों को भी बड़े साइबर जोखिम के लिए प्रतिरक्षा नहीं है, " UpGuard ने अपनी शुक्रवार की रिपोर्ट में कहा।

रक्षा विभाग AWS क्लाउड स्टोरेज के साथ सुरक्षा स्लिप-अप करने के लिए एकमात्र नहीं है। इस साल की शुरुआत में, अपगार्ड ने पाया कि वेरिज़ोन और डॉव जोन्स ने एक ही गलती की, प्रभावी रूप से अपने निजी ग्राहक डेटा को जनता के सामने उजागर किया।

अपडेट: एक ईमेल में, यूएस सेंट्रल कमांड ने आकस्मिक रिसाव पर टिप्पणी की।

"एक बार अनधिकृत पहुँच के लिए सतर्क होने के बाद, CENTCOM ने अनधिकृत पहुँच को रोकने के लिए अतिरिक्त सुरक्षा उपाय लागू किए, " यूएस सेंट्रल कमांड के प्रवक्ता मेजर जोश जैक्स ने कहा।

सम्बंधित

  • 2016 के पहले छमाही में अधिक डेटा लीक 2016 के सभी से अधिक डेटा 2017 के पहले छमाही में लीक हुए सभी 2016 के मुकाबले

डेटा संग्रह का उद्देश्य अभी भी स्पष्ट नहीं किया गया था। लेकिन जैक्स ने PCMag को बताया: "आप जिस जानकारी के बारे में पूछ रहे हैं, वह संवेदनशील जानकारी नहीं है। इसे किसी भी खुफिया उद्देश्यों के लिए एकत्र नहीं किया गया है और न ही संसाधित किया गया है।"

जैक्स के अनुसार, डेटा वास्तव में "वाणिज्यिक ऑफ-द-शेल्फ कार्यक्रमों" का उपयोग करके एक ठेकेदार द्वारा प्रदान किया गया था।

उन्होंने कहा, "यूएस सेंट्रल कमांड ने सार्वजनिक स्थलों पर हमारे ऑनलाइन कार्यक्रमों की सार्वजनिक सूचना एकत्रीकरण, माप और सगाई गतिविधियों का समर्थन करने के लिए वाणिज्यिक ऑफ-द-शेल्फ और वेब-आधारित कार्यक्रमों का उपयोग किया है।" "जानकारी व्यापक रूप से उसी व्यक्ति के लिए उपलब्ध है जो समान ऑनलाइन गतिविधियों का संचालन करता है।"

दिलचस्प लेख

अनुशंसित