Pentagon parkte interne Datenbank frei zugänglich in Cloud

    19. November 2017, 09:22
    28 Postings

    Sicherheitsforscher fand Datenbank mit 1,8 Milliarden Beiträgen, die das US-Militär offenbar zu Analysezwecken gespeichert hat

    Der Sicherheitsforscher Chris Vickery hat eine peinliche Datenlücke im US-Verteidigungsministerium entdeckt. Das Pentagon speicherte Datenbanken mit 1,8 Milliarden Nutzerbeiträgen frei zugänglich in Amazons Cloud-Service. Wer den Namen des Servers herausfand, konnte auf die Daten zugreifen. Sie waren also nicht passwortgeschützt oder verschlüsselt. Nach ersten Hinweisen des Forschers wurden "zusätzliche Sicherheitsmaßnahmen gesetzt", hieß es.

    Beiträge von Nutzern

    Vickery fand die Datenbank, indem er Amazons Web Services nach bestimmten Begriffen durchsuchten. Das US-Militär soll dort Beiträge von Nutzern gespeichert haben, etwa YouTube-Kommentare, Tweets oder Facebook-Beiträge. Es dürfte sich um Rohdaten für sogenannte Open Source Intelligent (OSINT) handeln. Damit versuchen Analysten, Trends in sozialen Medien zu kristallisieren, um etwaige Gefahren für die nationale Sicherheit zu erkennen.

    Nicht erster Vorfall

    Das Pentagon ist nicht die erste Organisation, die Daten ungeschützt auf Amazons Servern ließ. Zuvor hatte Vickery etwa interne Daten von US-Mobilfunker Verizon und einem Vertragspartner der US-Republikaner entdeckt. "Es ist mein Ziel, darauf aufmerksam zu machen, dass das unabsichtliche Veröffentlichen von Daten ein riesiges, epidemisches Problem ist", sagt Vickery. (red, 19.11.2017)

    Link

    CNN

    • Das Pentagon muss sich mit einer peinlichen Datenlücke beschäftigen
      foto: ap/dharapak

      Das Pentagon muss sich mit einer peinlichen Datenlücke beschäftigen

    Share if you care.