搞事情！美军事数据库遭泄，网络监控数据曝光！

点击：65 发布时间：2021-04-18 09:40:38

       UpGuard公司安全研究员克里斯·维克瑞表示，他发现三台隶属于美国国防部（简称DoD）的错误配置Amazon S3服务器，其中包含来自世界各地用户的18亿份社交媒体与论坛发帖，不少美国民众的言论信息也包含于其中。

       而这批数据库分别被命名为“centcom-backup”、“centcom-archive”以及“pacom-archive”。

       根据名称来看，这些数据库明显属于美国中央司令部（简称CENTCOM）与美国太平洋司令部（简称PACOM）两大国防部下辖的军事指挥部门。

       数据库内容全部来自公开互联网

       根据克里斯·维克瑞的说法，数据库中的信息并不包含任何敏感细节。相反，这些数据库完全由收集自互联网的公开社交媒体帖子、论坛帖子、博客、新闻评论以及其它类似的信息片段拼凑而成。

       这批整理起来的数据包含帖子本体以及用于识别帖子的数据。大部分内容使用阿拉伯语、波斯语以及英语编写而成，且收集时间为2009年至2017年8月之间。

       根据数据库中的数据结构来看，其似乎属于混合Lucene-Elasticsearch搜索引擎中的一部分。

       根据维克瑞的评估，这批数据库很可能是由美国情报部门进行存放，旨在利用互联网获取可能有助于其行动的信息。

       在一个被标记为CENTCOM的S3存储桶当中，研究人员发现一个名为“Outpost”的文件夹，这似乎代表着这项工作由前软件供应商VendorX负责——这家公司曾经为国防部承包商，负责开发大数据搜索引擎技术。