Министерство обороны США заблокировало незащищенный сервер, через который отправлялись конфиденциальные электронные письма американских военных.
Армия США вляпалась в очередной скандал, связанный с кибербезопасностью. Оказалось, что специалисты Министерства обороны создали почтовый сервер в правительственном облаке Microsoft Azure, но забыли снабдить его паролем. Даже «мощную» комбинацию 123456 не поставили.
Это позволило любому пользователю Интернета получить доступ к конфиденциальным данным почтового ящика, используя только веб-браузер и просто зная его IP-адрес.
На сервере хранилось около трех терабайт внутренней военной электронной почты. Основная часть писем затрагивала работу Командования специальных операций США.
Один из открытых файлов включал заполненный вопросник SF-86, который содержит личную и медицинскую информацию для проверки отдельных лиц, прежде чем они будут допущены к работе с секретными данными.
Эксперты отмечают, что в 2015 году неизвестные хакеры украли миллионы конфиденциальных файлов, относящихся к базе данных государственных служащих США.
