自從維基解密和斯諾登洩密之後,全球都知道美國正在監察民市的一舉一動。如果你想知道他們監察的資料是甚麼、用甚麼工具來監察的話,現在有機會喇!因為美國國防部一不小心,竟然錯誤設定雲端儲存空間的存取權限,只要你是 Amazon 的雲端服務 AWS 的註冊用戶,就可以隨意存取得到!
這次發現美國國防部的 AWS 設定錯誤的,是過去曾發現美國選民資料和 Verizon 的客戶資料毫無防範地擺放的保安公司 UpGuard 。他們今年 9 月 6 日在 AWS 發現有一批通過美國國防部的情報活動而搜集得來的資料,被放置在只要是 AWS 註冊用戶就能夠存取的 AWS S3 雲端儲存空間裡。這些資料包括過去 8 年來個人對新聞的回應評論,和社交網絡或論壇上的帖子,當中包括多種語言、來自不同的地區,合共達到 18 億篇貼文。
據 UpGuard 表示,今次發現的資料是由兩個負責中東、亞洲及南太平洋地區的統一作戰司令部 CENTCOM 和 PACOM 所收集的,有問題的 bucket ( AWS 上的儲存單位)共有三個,子網域名稱分別為「 centcom-backup 」、「 centcom-archive 」和「 pacom-archive 」,都是由一間現在已不存在的民營企業「 VendorX (供應商 X )」所開發的軟件平台 Outpost 儲存和運用的。這次發現令人再度令人對美國政府監視國民以至海外人士的行為和合法性提出疑問。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
資料來源: UpGuard
© 2020 Plug Media Services Limited. All Rights Reserved. [1]