根據(jù)一份***的調(diào)查報告顯示，美國國防部其中的一個國家***情報承包商將大量與美國情報機(jī)構(gòu)有關(guān)的敏感文件遺留在了亞馬遜的一臺公共服務(wù)器上。而且更重要的是，這些文件都沒有密碼保護(hù)，這也就意味著任何人都可以隨意訪問到這些機(jī)密文件。

[[193278]]

發(fā)現(xiàn)這些機(jī)密文檔的人是一位來自UpGuard的網(wǎng)絡(luò)威脅分析專家，名叫Chris Vickery。據(jù)了解，這臺服務(wù)器中存儲了六萬多份機(jī)密文件，這些文件均來自于一個美國軍事項目，并且與國家地理空間情報局(NGA)有關(guān)。需要注意的是，這些機(jī)密文檔在沒有采用任何加密保護(hù)的情況下被存儲在一臺亞馬遜云存儲服務(wù)器之中，因此理論上任何人都可以隨意訪問這些文件。

這些文檔中包含有訪問某美國政府系統(tǒng)的密碼，而這個系統(tǒng)中同樣存儲了大量敏感信息。除此之外，文件中還包含美國國防部***國防承包商Booz Allen Hamilton的安全憑證。雖然Vickery此次發(fā)現(xiàn)的文件并非絕密文件，但文件中包含有能夠登錄某代碼庫(其中包含大量機(jī)密文件和其他憑證)的登錄憑證。

五角大樓絕密系統(tǒng)的主憑證被泄漏

根據(jù)Gizmodo提供的信息，此次泄漏的文件大約有28個G，其中不僅包含有國防承包商BoozAllen的SSH私鑰，而且還有大量屬于政府承包商FacilityClearance的明文密碼，這些信息均為美國國防部的絕密數(shù)據(jù)。除此之外，此次泄漏的數(shù)據(jù)中甚至還包含有能夠授予美國五角大樓絕密系統(tǒng)管理員訪問權(quán)限的管理員憑證。

[[193279]]

這些文件所采用的保護(hù)方式是將它們隱藏在一些別人所“不知道”的地方，但并非所有人都不知道去哪里查找這些文件，就像Vickery這類人，他們永遠(yuǎn)都知道應(yīng)該去哪里查找并下載這些敏感文件。

Vickery可以算得上是一名非常負(fù)責(zé)任的研究人員了，他之前曾發(fā)現(xiàn)過大量暴露在互聯(lián)網(wǎng)中的隱私數(shù)據(jù)集。就在兩個月之前，他還發(fā)現(xiàn)了一個存儲了將近14億River City Media(RCM)用戶記錄的泄漏數(shù)據(jù)庫。除此之外，Vickery在2015年還發(fā)現(xiàn)了泄漏的1億9100萬美國選民記錄以及1300萬MacKeeper用戶數(shù)據(jù)。

國家地理空間情報局(NGA)以及承包商Booz Allen目前正在就此事件展開調(diào)查。

NGA在其近期發(fā)表的一份官方聲明中表示：“我們在得知此事件之后，便立刻撤銷了受此事件影響的所有憑證。NGA目前正在評估自身的網(wǎng)絡(luò)安全保護(hù)等級，并審查與第三方合作伙伴之間的信息共享機(jī)制。對于這樣的事件，我們會根據(jù)目前情況的評估結(jié)果來采取適當(dāng)?shù)男袆印?rdquo;

Booz Allen方面也表示，公司目前正在對此事件進(jìn)行取證調(diào)查分析。Booz Allen的官方發(fā)言人在接受Gizmodo的采訪時說到：“Booz Allen對于數(shù)據(jù)泄漏事件是非常重視的，并且我們在得知此消息的***時間便展開了取證調(diào)查，調(diào)查對象包括云環(huán)境中特定安全密鑰的訪問情況。但是目前為止，我們還沒有找到任何證據(jù)可以證明這些機(jī)密文件有被訪問過的痕跡。”

[[193280]]

值得注意的是，Booz Allen Hamilton此前還曾雇傭過Edward Snowden，而Snowden當(dāng)初在披露NSA的全球監(jiān)控計劃時，曾表示Booz Allen Hamilton不僅是前一百個美國聯(lián)邦***承包商之一，而且還是全球***錢的間諜組織。