قصور امنیتی، منجر به افشای اطلاعات بسیاری از کارمندان ارتش آمریکا شد

به تازگی هزاران فایل شامل اطلاعات ارتش ایالات متحده و نیز پرسنل آن در فضای مجازی افشا شده است. این مستندات که شامل رزومه ها و درخواست های شغلی کارمندان ارتش آمریکا است، توسط شرکت امنیت سایبری UpGuard در سرورهای عمومی آمازون وب سرویس یافته شد. از طرف دیگر، یک کمپانی تحلیلی نیز توانسته رد این فایل ها را تا کارولینای شمالی و شرکتی امنیتی به نام TigerSwan دنبال کند.

بعد از افشای نام TigerSwan، این کمپانی در بیانیه ای تقصیر را به گردن TalentPen انداخت؛ شرکت شخص ثالث دیگری که وظیفه جمع آوری نیرو برای سازمان های مختلف را برعهده دارد.

گفته می شود حدوداً 9400 فایل در فضای مجازی منتشر شده که اطلاعات خصوصی مربوط به کارخواهان TigerSwan را در خود جای می دهد و برخی از این اطلاعات به سال ها پیش و سال 2008 میلادی باز می گردد. گفتنی است که در این رزومه ها، اطلاعاتی مانند آدرس منزل، شماره تلفن، ایمیل آدرس، گواهینامه رانندگی، اطلاعات پاسپورت و شماره تامین اجتماعی درج شده است.

علاوه بر این، فایل های مورد اشاره اطلاعاتی حساس درباره برخی کارمندان وزارت دفاع ایالات متحده و آژانس های امنیتی این کشور افشا می کند که پیشتر در این دو سازمان مشغول به کار بوده اند یا هنوز هستند. از دیگر اطلاعات افشایی می توان به اطلاعات مربوط به چند شخص افغان و عراقی که قبلاً به عنوان مترجم مشغول به کار بوده اند، یکی از کارمندان سازمان ملل متحد در خاورمیانه و یک سفیر سابق آمریکا در اندونزی اشاره کرد.

به نظر می رسد بخش عظیمی از این فایل ها، در ماه فوریه روی سرورهای عمومی آمازون منتشر شده اند و از آن زمان، در دسترس هرکسی برای دانلود بوده اند. در ماه جولای، کریس ویکری، مدیر واحد تحقیقات خطرهای سایبری UpGuard این فایل ها را کشف کرد و به TigerSwan هشدار داد. با این همه، از آن جایی که سرورها به این شرکت امنیتی خصوصی تعلق نداشتند، تقریباً یک ماه دیگر طول کشید تا فایل ها در 24 آگوست حذف شوند.

بنابر اعلامیه TigerSwan، شرکت TalentPen بعد از اتمام قرارداد خود، سایتی امن برای انتقال رزومه ها به سرورهای TigerSwan فراهم آورد. پس از این، شرکت فعال در حوزه امنیت دریافت کرد که همکار پیشین اش، از متغیری اشتباه روی سرویس های وب آمازون برای این پروسه استفاده کرده است و ظاهراً نتوانسته مستندات را بعد از منقضی شدن اطلاعات لاگین TigerSwan حذف کند.

malltina بلیط هواپیما

مطالب مرتبط

دادگاهی در آمریکا حکم مسدود شدن تیک‌تاک را تعلیق کرد

یک دادگاه آمریکایی دستور دولت ترامپ مبنی بر مسدود کردن تیک‌تاک در اپ استور و گوگل پلی را تعلیق کرد.«وزارت بازرگانی ایالات متحده» دستورالعملی مبنی بر حذف «تیک تاک» و «وی چت» از فروشگاه‌های اپل و گوگل به این شرکت‌ها ارسال کرده و قرار بود تا پایان روز یکشنبه، محدودیت‌ها اعمال شود. با این حال... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

درخواست وزارت دادگستری آمریکا از کنگره برای کاهش مصونیت حقوقی پلتفرم‌های اجتماعی

دادستان کل آمریکا اعلام کرد وزارت دادگستری این کشور لایحه اصلاح قانونی که دست شبکه‌های اجتماعی را در مدیریت محتوا باز می‌گذارد تسلیم کنگره کرده است.«ویلیام بار»، دادستان کل ایالات متحده آمریکا روز چهارشنبه در رویدادی که در کاخ سفید برگزار شد، اعلام کرد وزارت دادگستری آمریکا لایحه اصلاح بند ۲۳۰ قانون Communications Decency Act of... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

طرح سناتورهای آمریکایی برای خارج کردن کلید قطع اینترنت از دست ترامپ

سناتورهای جمهوری خواه و دموکرات «رند پال»، «رون وایدن» و «گری پیترز» طرحی دو حزبی با عنوان «قانون انفصال کلید قطع اینترنت ۲۰۲۰» را معرفی کردند که امکان کنترل اینترنت را از دستان ترامپ خارج می‌کند.به گفته سناتورهای مذکور این قانون برای حراست از متمم‌‌های اول و چهارم قانون اساسی مانع این می‌شود که ریس... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟