Det amerikanske forsvarsministeriums har i denne uge rettet op på et massivt sikkerhedsbrist, der betød, at en server med mails fra det amerikanske forsvarsministerium gennem to uger har stået pivåben
Det skriver det amerikanske medie Techcrunch.
Miséren skyldes ifølge Techcrunch en fejlkonfiguration, som betød, at serveren ikke var blevet udstyret med et password.
Dermed kunne alle brugere af internettet i princippet få adgang til de følsomme maildata, som lå på serveren via deres internetserver, hvis de blot har kendt serverens ip-adresse.
Gemte på personfølsomme data
Ifølge mediet var der tale om en server, der var hosted på Microsoft Azure statslige cloud for kunder under det amerikanske forsvarsministerium.
Servere på denne løsning er fysiske adskilt fra andre kommercielle kunder, og kan derfor blandt andet bruge til at dele følsomme, men dog stadigvæk uklassificerede regerings-data.
Eksempelvis gemte serveren på militære e-mails, der rækker flere år tilbage, hvor af nogle af dem indeholdte personfølsomme oplysninger om militært personel.
Ifølge mediet var eksponerede server en del af et internet mail-system, der gemte på tre terabytes med internet mails, der blandt andet vedrører U.S Special Operations Command, som er den militære enhed som udfører special operationer.
