2 haftadan bu yana internet sızan ABD askeri e-postalarının yayıldığı sunucunun kontrol altına alındığı bildirildi. Sunucu, Microsoft Azure bulutunda yer alıyor ve ticari müşterilerden fiziksel olarak ayrı bir yerde tutuluyordu. Açığa çıkan sunucu, çoğu ABD Özel Harekat Komutanlığı’na veya özel askeri operasyonları yürütmekle görevli ABD askeri birimi USSOCOM’a ait yaklaşık üç terabaytlık dahili askeri e-postayı depolayan dahili bir posta kutusu sisteminin parçasıydı.
Sızmanın yanlış bir yapılandırma sonucunda web tarayıcılar üzerinden sunucunun IP adresini bilen herkesin erişimine açık hale geldiği kaydediliyor. Bu tür hassas verileri arayıp bulmasıyla bilinen güvenlik araştırmacısı olan Anurag Sen, hafta sonu açıktaki sunucuyu tespit etmiş.
Sunucu, bazıları hassas kişisel bilgiler içeren, geçmişi yıllar öncesine dayanan dahili askeri e-posta mesajlarıyla doluydu. Açığa çıkan dosyalardan biri, güvenlik izni almak isteyen federal çalışanlar tarafından doldurulan ve gizli bilgileri ele alma izni verilmeden önce bireylerin incelenmesi için son derece hassas kişisel ve sağlık bilgileri içeren, doldurulmuş bir SF-86 anketi içeriyordu. Bu personel anketleri, yabancı düşmanlar için değerli olan güvenlik izni sahipleri hakkında önemli miktarda arka plan bilgisi içeriyor. 2015 yılında, Çinli bilgisayar korsanlarından şüphelenilen kişiler, ABD Personel Yönetimi Ofisi’ndeki bir veri ihlali nedeniyle güvenlik izni almak isteyen hükümet çalışanlarının milyonlarca hassas özgeçmiş kontrol dosyasını çaldı.
Açığa çıkan sistemler ve veritabanları için web’i tarayan bir arama motoru olan Shodan’daki bir listeye göre, posta kutusu sunucusunun ilk olarak 8 Şubat’ta veri sızdırdığı tespit edildi. Ancak bu verilerin bulunup, bulunmadığı ya da kullanılıp kullanılmadığı bilinmiyor.
Kaynak : 