Un servidor de correo electrónico del gobierno de EE. UU. fue descubierto en línea sin una contraseña adecuada (se abre en una pestaña nueva) para proteger su contenido, esencialmente filtrando información confidencial a cualquiera que supiera dónde buscar. Queda por ver si alguien realmente sabía dónde buscar o no.
El servidor de correo electrónico expuesto se alojó en la nube gubernamental Azure de Microsoft para el Departamento de Defensa, lo que le permitió compartir datos confidenciales, pero aún no clasificados.
Este servicio ofrece servidores que están físicamente desconectados de los clientes comerciales y formaba parte de un sistema de buzón de correo interno que contenía unos 3 TB de correos electrónicos militares internos, algunos de los cuales se referían al Comando de Operaciones Especiales de EE. UU. (USSOCOM), una unidad militar que ejecuta operaciones especiales.
Terabytes de datos
Sin embargo, parece que el servidor no estaba protegido con una contraseña, por lo que simplemente conocer la dirección IP sería suficiente para acceder a él y a todos los datos que albergaba.
Según los informes, estos datos alojados incluían información confidencial, como mensajes de correo electrónico militares internos, información personal e información de salud sobre ciertos empleados del gobierno, y más.
La brecha fue detectada por el investigador de seguridad Anurag Sen, quien avisó a TechCrunch de las noticias para que pudiera alertar al gobierno de EE. UU.
TechCrunch dijo que había visto algunos de los datos alojados en el servidor y cree que no están clasificados, «lo que sería consistente con la red civil de USSOCOM», argumenta.
El servidor se incluyó por primera vez como expuesto el 8 de febrero, pero aún no hay una explicación de por qué sucedió.
TechCrunch contactó a USSOCOM poco después, y el servidor se bloqueó al día siguiente.
En respuesta a una consulta por correo electrónico, el portavoz de USSOCOM, Ken McGraw, dijo que el incidente no fue el resultado de un pirateo: «Podemos confirmar en este momento que nadie pirateó los sistemas de información del Comando de Operaciones Especiales de EE. UU.», dijo McGraw.
Vía: TechCrunch (se abre en una pestaña nueva)