База данных Пентагона на 2 млрд записей утекла в открытый доступ

Софт Безопасность Бизнес Интернет ИТ в госсекторе
мобильная версия
, Текст: Роман Георгиев

Три базы данных, в которых были собраны результаты мониторинга социальных медиа и форумов по всему миру, оказалась на время в открытом доступе. База принадлежит, судя по всему, министерству обороны США. К настоящему времени доступ к ней перекрыт, но сколько она оставалась общедоступной, неизвестно.


Три несекретные базы

Три базы данных Пентагона, в которой были собраны порядка 1,8 млрд записей из социальных сетей и форумов по всему миру, оказалась в открытом доступе из-за ошибок в настройках облака Amazon S3. Единственное ограничение на доступ состояло в необходимости иметь аккаунт в Amazon, в том числе бесплатный. Такие аккаунты могут зарегистрировать все желающие.

Базы, обнаруженные исследователем безопасности компании UpGuard Крисом Викери (Chris Vickery), носили характерные названия — «centcom-backup», «centcom-archive» и «pacom-archive». Centcom — это Центральное командование вооруженных сил США, а Pacom — их Тихоокеанский штаб.

Базы данных не содержали никаких секретных или конфиденциальных сведений. По сути это были лишь массивные подборки публикаций из открытых источников, сопровождающихся некими сведениями об авторах публикаций.

Базы данных Пентагона обнаружились в открытом доступе в Amazon S3

Большинство записей, датированные промежутком между 2009 и 2017 гг., были представлены на арабском, английском и на фарси. Инцидент произошел в сентябре 2017 г., но стало известно о нем только сейчас.

DataMining — ничего угрожающего

Как отметил Крис Викери, судя по всему, эти текстовые массивы использовались для разработки и анализа данных в интересах разведки: Викери указывает, что с этими массивами работала компания VendorX, бывший подрядчик Пентагона, разработчик инструментария для анализа больших данных.

Такой анализ в поисках определенных знаний и выявления закономерностей — рутинная работа, как для государственных структур, так и для коммерческих. В ней самой нет ничего противозаконного, тем более, что все эти данные поступили из открытых источников. Однако вызывает вопросы недостаток контроля со стороны военных за действиями своих подрядчиков, что может иметь целый ряд небезопасных последствий.