Foto: AP/Dharapak

Pentagon parkte interne Datenbank frei zugänglich in Cloud

19. November 2017, 09:22

Sicherheitsforscher fand Datenbank mit 1,8 Milliarden Beiträgen, die das US-Militär offenbar zu Analysezwecken gespeichert hat

Der Sicherheitsforscher Chris Vickery hat eine peinliche Datenlücke im US-Verteidigungsministerium entdeckt. Das Pentagon speicherte Datenbanken mit 1,8 Milliarden Nutzerbeiträgen frei zugänglich in Amazons Cloud-Service. Wer den Namen des Servers herausfand, konnte auf die Daten zugreifen. Sie waren also nicht passwortgeschützt oder verschlüsselt. Nach ersten Hinweisen des Forschers wurden "zusätzliche Sicherheitsmaßnahmen gesetzt", hieß es.

Beiträge von Nutzern

Vickery fand die Datenbank, indem er Amazons Web Services nach bestimmten Begriffen durchsuchten. Das US-Militär soll dort Beiträge von Nutzern gespeichert haben, etwa YouTube-Kommentare, Tweets oder Facebook-Beiträge. Es dürfte sich um Rohdaten für sogenannte Open Source Intelligent (OSINT) handeln. Damit versuchen Analysten, Trends in sozialen Medien zu kristallisieren, um etwaige Gefahren für die nationale Sicherheit zu erkennen.

Nicht erster Vorfall

Das Pentagon ist nicht die erste Organisation, die Daten ungeschützt auf Amazons Servern ließ. Zuvor hatte Vickery etwa interne Daten von US-Mobilfunker Verizon und einem Vertragspartner der US-Republikaner entdeckt. "Es ist mein Ziel, darauf aufmerksam zu machen, dass das unabsichtliche Veröffentlichen von Daten ein riesiges, epidemisches Problem ist", sagt Vickery. (red, 19.11.2017)

Link

CNN