上周末，安全研究人員Anurag Sen發(fā)現美國國防部一臺存儲了3TB內部軍事電子郵件的服務器在線暴露長達兩周，該服務器托管在微軟的Azure政府云上，供美國國防部客戶使用，與其他商業(yè)客戶物理隔離，可用于共享敏感的政府數據。其中許多數據與美國特種作戰(zhàn)司令部（USSOCOM）有關，USSOCOM是美國負責執(zhí)行特殊軍事行動的軍事單位。

令人驚訝的是，暴露的服務器由于配置錯誤沒有密碼，任何人都可通過互聯網訪問。

據Anurag Sen透露，暴露數據包含過去幾年的大量內部軍事電子郵件，其中一些包含敏感的人員信息。其中一個暴露的文件包括一份完整的SF-86問卷，該問卷用于處理機密信息前的個人審查，由尋求安全許可的聯邦雇員填寫，包含高度敏感的個人和健康信息。

根據Shodan的搜索結果，該郵箱服務器2月8日首次被檢測為數據泄露。目前尚不清楚郵箱數據是如何暴露在公共互聯網上的，從目前可用信息推測可能是由于人為錯誤導致的配置錯誤。

目前尚不清楚除了Sen之外，是否有人在兩周的暴露窗口期內發(fā)現了可以從互聯網訪問云服務器的暴露數據。

無獨有偶，上周末美國有線電視新聞網報道美國聯邦調查局紐約辦事處的（用于調查兒童性剝削的）計算機系統也遭黑客入侵，聯邦調查局發(fā)言人Manali Basu證實，該機構已經控制了“孤立事件”，并繼續(xù)開展調查。

參考鏈接：

https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/