Правительственный сервер раскрывал данные о расследованиях ФБР

Apollon
Оффлайн

Apollon

Заблокированный
Заблокирован
Регистрация
07.09.17
Сообщения
5.317
Реакции
1.007
Репутация
1.625
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.
You must be registered for see images attach

Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS).

База данных объемом 3 ТБ содержала миллионы файлов, в том числе конфиденциальные документы ведомства за десятки лет, а также файлы с информацией о расследованиях ФБР. Кроме прочего, архив включал электронные письма, номера социального страхования, имена, адреса и другие сведения о тысячах брокеров, учетные данные для удаленного доступа к рабочим станциям ODS, электронную таблицу с логинами и паролями для ряда интернет-сервисов, включая популярное антивирусное ПО, а также список с персонально идентифицируемой информацией пациентов больных СПИДом.

Причина утечки крылась в неправильной конфигурации rsync - утилиты для переноса и синхронизации файлов, обычно применяемой в Unix-системах, в результате любой человек мог скачать все хранимые на сервере файлы с любого IP-адреса.

По словам специалиста, сервер был публично доступен по меньшей мере с 30 ноября 2018 года. После того, как команда UpGuard уведомила управление о проблеме, доступ к нему был закрыт. В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.
 
Сверху Снизу