Армия США выложила свои секреты в интернет без пароля
Эксперт по кибербезопасности из компании UpGuard Крис Викери обнаружил в свободном доступе тайную информацию, принадлежащую армии США. Засекреченные данные находились в "облачном" хранилище и не были защищены паролем. Доступ к ним мог получить любой человек, перейдя по прямой ссылке.
Файлы, загруженные в "облако" Amazon Web Services S3, принадлежали Командованию разведки и безопасности сухопутных войск США (INSCOM) — спецслужбе, которая занимается собором разведданных и тесно сотрудничает с Агентством национальной безопасности (NSA) и армией США.
По словам аналитика, 47 файлов были открыты только для чтения, а еще три можно было скачать. Некоторые из документов сопровождались грифами Top Secret ("Совершенно секретно") и NOFORN ("Не для иностранцев") — военным термином, означающим, что с содержимым материала запрещено знакомить любых иностранных граждан.
Викери также обнаружил "виртуальный жесткий диск, используемый для коммуникаций между защищенными федеральными IT-средами" и некие подробности, которые касались платформы минобороны США для сбора, обработки и распределения развединформации (DCGS-A). Кроме того, в открытый доступ были выложены секретные ключи, принадлежащие компании Invertix — оборонному подрядчику, сотрудничающему с INSCOM.