更多

    雲端設定錯誤 18 億美國防部監視資料任人下載

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    自從維基解密和斯諾登洩密之後,全球都知道美國正在監察民市的一舉一動。如果你想知道他們監察的資料是甚麼、用甚麼工具來監察的話,現在有機會喇!因為美國國防部一不小心,竟然錯誤設定雲端儲存空間的存取權限,只要你是 Amazon 的雲端服務 AWS 的註冊用戶,就可以隨意存取得到!

    美國國防部監視個人貼文的資料被設定成可以任由 AWS 註冊用戶存取
    美國國防部監視個人貼文的資料被設定成可以任由 AWS 註冊用戶存取

    這次發現美國國防部的 AWS 設定錯誤的,是過去曾發現美國選民資料和 Verizon 的客戶資料毫無防範地擺放的保安公司 UpGuard 。他們今年 9 月 6 日在 AWS 發現有一批通過美國國防部的情報活動而搜集得來的資料,被放置在只要是 AWS 註冊用戶就能夠存取的 AWS S3 雲端儲存空間裡。這些資料包括過去 8 年來個人對新聞的回應評論,和社交網絡或論壇上的帖子,當中包括多種語言、來自不同的地區,合共達到 18 億篇貼文。
    LinkedIn 上有關 VendorX 為美國國防部開發 Outpost 平台的說明
    LinkedIn 上有關 VendorX 為美國國防部開發 Outpost 平台的說明

    據 UpGuard 表示,今次發現的資料是由兩個負責中東、亞洲及南太平洋地區的統一作戰司令部 CENTCOM 和 PACOM 所收集的,有問題的 bucket ( AWS 上的儲存單位)共有三個,子網域名稱分別為「 centcom-backup 」、「 centcom-archive 」和「 pacom-archive 」,都是由一間現在已不存在的民營企業「 VendorX (供應商 X )」所開發的軟件平台 Outpost 儲存和運用的。這次發現令人再度令人對美國政府監視國民以至海外人士的行為和合法性提出疑問。
    [row][double_paragraph]
    三個 Bucket 之一的 centcom-backup 儲存了社交網絡和網上論壇的帖文
    三個 Bucket 之一的 centcom-backup 儲存了社交網絡和網上論壇的帖文

    [/double_paragraph][double_paragraph]
    其中一篇被搜集的帖文,當中有評論美國現任總統特朗普的帖文
    其中一篇被搜集的帖文,當中有評論美國現任總統特朗普的帖文

    [/double_paragraph] [/row]
    資料來源: UpGuard

    您會感興趣的內容

    相關文章