设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

美军特种作战司令部发生11GB数据泄漏

2017-1-5 20:53| 发布者: 随便、先森。| 查看: 1225| 评论: 0|来自: 安全客

摘要: 安全专家Chris Vickery发现,美国SOCOM的绝密数据档案发生泄露,数据总量达到11GB。五角大楼的分包商已经泄漏了部分绝密信息,这些信息与美军特种作战司令部(SOCOM)的医务人员有关。泄露出来的信息包括SOCOM军事人员 ...

安全专家Chris Vickery发现,美国SOCOM的绝密数据档案发生泄露,数据总量达到11GB。

五角大楼的分包商已经泄漏了部分绝密信息,这些信息与美军特种作战司令部(SOCOM)的医务人员有关。

泄露出来的信息包括SOCOM军事人员的姓名、所在地、社会保障号码,以及工资情况,数据库中还包括至少两名特种部队分析员的姓名和所在地。

这些重要的档案没有经过加密,可以在网上直接进行访问,对于那些好管闲事的人来说,这可是一份11GB的大礼。

这个数据库是由研究员Chris Vickery发现的,这名专家此前还发现过几个公开在互联网上的MongoDB。

 Vickery在一篇博客文章中写道:“我在最新发现的泄露数据中,看到了许多心理学家和医疗专业人士的姓名、所在地、社会保障号码、工资情况,以及单位分配情况,他们都隶属于美军特种作战司令部(SOCOM)。这些数据没有受到任何用户名或密码保护,数据总量超过11GB。”

Vickery发现了这些重要的档案,并报告给了Potomac医疗解决方案公司,通常是这家公司通过博思艾伦咨询公司向美国政府提供医疗工作者。

 这份档案中还包括SOCOM雇员及心理学家的工资标准、居住地信息。

 

Potomac医疗解决方案公司的专家及时地解决了问题,但是从Vickery的博客中可以看出,一开始他们并没有认真对待这一说法。

Vickery补充说:“一个不受保护的 rsync服务正在一个与Potomac相关的 IP地址处活动,目前还不知道这是为什么。”

联系IT技术人员、关掉rsync进程不应该花了一个多小时才完成。”

如果恶意的攻击者得到了这些公开的数据,可能就会利用它进行一连串的恶意活动。

他说:“如果是在好莱坞情节中,在这种情况下很可能有人会因为数据泄露而被绑架或勒索。我希望我是唯一一个得到这些数据的局外人。”

2015年12月,安全专家Chris Vickery在网上发现了美国选民的1.91亿条记录,2016年4月,他还发现了一个在网上公开的132 GB的MongoDB数据库,里面包含9340万墨西哥选民记录。2016年3月,Chris Vickery在网上发现了Kinoptic iOS应用程序的数据库,这是开发人员丢弃的数据,里面有超过198000名用户的详细信息。



原文链接:http://securityaffairs.co/wordpress/55052/data-breach/socom-leak.html


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部