Citlivé e-maily americké armády unikly na internet

Vládní cloudový e-mailový server byl připojen k internetu bez hesla. Americké ministerstvo obrany v pondělí zabezpečilo odkrytý server, ze kterého v posledních dvou týdnech unikaly interní e-maily americké armády na otevřený internet.

Odhalený server byl umístěn ve vládním cloudu Azure společnosti Microsoft pro zákazníky ministerstva obrany, který využívá servery fyzicky oddělené od ostatních komerčních zákazníků a jako takový může být využíván ke sdílení citlivých, ale neutajovaných vládních dat. Odhalený server byl součástí interního systému poštovních schránek, který uchovával asi tři terabajty interních vojenských e-mailů, z nichž mnohé se týkaly Velitelství speciálních operací USA (USSOCOM), americké vojenské jednotky pověřené prováděním speciálních vojenských operací.

Chybná konfigurace však způsobila, že server byl bez hesla, což umožnilo komukoli na internetu přístup k citlivým datům v poštovní schránce pouze pomocí webového prohlížeče, stačilo znát jeho IP adresu.

Zdroj: https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/?guccounter=1