Американский специалист по информационной безопасности Анураг Сен обнаружил, что один из почтовых серверов Пентагона не был защищен от доступа поисковых машин и незарегистрированных пользователей и сливал в сеть «терабайты внутренней электронной почты американских военных». Об этом сообщает TechCrunch.
Издание отмечает, что для доступа на сервер не был установлен даже пароль, и любой пользователь интернета мог зайти на него, используя IP-адрес. При этом, почта, хранившаяся на этом сервере, принадлежала руководству и военнослужащим Командования специальных операций США (USSOCOM).
В частности, там были обнаружены заявки на допуск к секретной информации, содержащие личные данные военнослужащих, в том числе сведения о состоянии их здоровья.
8 февраля доступ к серверу осуществила поисковая система Shodan, которая сканирует интернет на наличие открытых серверов и сообщает о них всем пользователям по запросу.
Отмечается, что Сен уведомил Пентагон об обнаруженной уязвимости, после чего сервер был отключен, а доступ к нему заблокирован.
Однако в Командовании специальных операций США отказались сообщать, скачивал ли кто-то данные с этого сервера, когда доступ к нему не был защищен, или нет.