澳门现金网app

迪士尼彩票是骗人的吗,美国防承包商博思艾伦泄露五角大楼相关敏感文件

【摘要】:根据报道,这些文件由美国规模最大的国防情报承包商之一的博思艾伦咨询公司 存储于某台公开amazon服务器之上。博思艾伦与nga均声明保密资料不受此次泄露事件影响今年5月24日,维克里首次尝试向博思艾伦咨询公司首席信息安全官发出提醒。博思艾伦咨询公司迅速对此次数据泄露事件进行了调查。美国地理空间情报局于今年3月与博思艾伦咨询公司签订了一份总价达8600万美元的国防合同,因此其亦参与到此次事件的调查取?

迪士尼彩票是骗人的吗,美国防承包商博思艾伦泄露五角大楼相关敏感文件

迪士尼彩票是骗人的吗,本文系e安全独家编译报道

e安全6月3日讯 网络安全公司upguard的网络风险分析师克里斯·维克里发现,来自美国国家地理空间情报局(简称nga)的某美国军方项目将超过6万份敏感文件存储于amazon云存储服务器之上,且无需任何身份验证即可访问。

根据报道,这些文件由美国规模最大的国防情报承包商之一的博思艾伦咨询公司 (booz allen hamilton)存储于某台公开amazon服务器之上。

28gb泄露文件包含各类敏感信息与明文密码

这些文件中包含大量与美国政府系统相关的密码,而这些系统中存放有各类敏感信息以及顶级博思艾伦咨询公司高层工作人员的安全凭证。

维克里发现,这些文件当中可能包含保密内容以及与代码库登录凭证相关的其它敏感信息。

安全专家们对这份达28 gb的文件进行了分析,这些文件中包含大量与美国政府系统相关的密码,而这些系统中存放有各类敏感信息以及顶级博思艾伦咨询公司高层工作人员的安全凭证秘钥,以及隶属于该政府承包商的六条与最高机密设施清关资料相关的明文密码 。

更严重的是,这批泄露的文件中包含的数据甚至涉及本应受到高度保护的五角大楼系统管理访问权限的主凭证。

尽管这些文件已经无法继续通过网络进行访问,但可能已经有人完成下载,这意味着美国情报机构将因此遭受极为严重的潜在影响。

博思艾伦与nga均声明保密资料不受此次泄露事件影响

今年5月24日,维克里首次尝试向博思艾伦咨询公司首席信息安全官发出提醒。

博思艾伦咨询公司迅速对此次数据泄露事件进行了调查。

美国地理空间情报局于今年3月与博思艾伦咨询公司签订了一份总价达8600万美元的国防合同,因此其亦参与到此次事件的调查取证中来。

美国地理空间情报局方面在一份声明中表示:

数据泄露发掘大师:克里斯·维克里

克里斯·维克里此前还曾经发现了多套其它暴露于互联网之上的数据库。

2015年12月,克里斯·维克里在网络上发现1.91亿条美国选民记录; 2016年4月,他又发现一套被公开在互联网之上的132 gb mongodb数据库,其中包含9340万条墨西哥选民记录。

2016年3月,克里斯·维克里在互联网上发现了kinoptic ios应用的相关数据库,这套遭到开发者弃用的旧数据库内存在与超过19万8千名用户相关的详尽信息。

2017年1月,克里斯·维克里又在互联网上发现一台公开rsync服务器,其中托管有至少20万名印地赛车爱好者的个人资料。

克里斯·维克里还披露过一起美国本土数据仓库服务商schoolzilla公司遭遇的数据泄露事件,该公司负责为超过一百万名美国学生提供个人信息(k-12教育阶段)。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

八大胜线上娱乐官网

热门推荐
© Copyright 2018-2019 jimdoughty.com 澳门现金网app Inc. All Rights Reserved.