Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Arquivos do Departamento de Defesa do Estados Unidos na Amazon sem senha
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
30/06/2022
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
30/06/2022
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
30/06/2022
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
30/06/2022
gmail-deve-estrear-novo-visual-em-breve
Gmail deve estrear novo visual em breve
30/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Arquivos do Departamento de Defesa do Estados Unidos na Amazon sem senha
Notícias

Arquivos do Departamento de Defesa do Estados Unidos na Amazon sem senha

Emanuel Negromonte
Emanuel Negromonte 01/06/2017
Atualizado em 01/06/17 às 5:30 PM
Compartilhe
Arquivos
COMPARTILHE

O analista de segurança cibernética, Chris Vickery, descobriu 60 mil documentos de um projeto militar dos Estados Unidos para a Agência Nacional de Inteligência Geoespacial. Os arquivos foram colocados em um servidor de armazenamento da Amazon, abertos para qualquer um acessar.
Os documentos incluíam senhas para os sistemas do governo norte-americano e credenciais de segurança de contratados.

Credenciais de acesso a um sistema do Pentágono foram expostas

Entre os documentos expostos, incluíam uma chave privada de acesso SSH de um funcionario da Booz Allen e um arquivo de texto com senhas que pertenciam a contratada Clearence, empresa com contratos de instalações secretas.

Os dados expostos continham ainda credencias de nível administrativo a um sistema do Pentágono.
Os arquivos já foram protegidos mas qualquer um que, como Vickery, sabiam onde procurar podem ter baixado, permitindo acesso a materiais do Pentágono e a informações da Booz Allen.

“Em suma, a informação que normalmente exigiria uma autorização de segurança do nível mais alto do Departamento de Defesa era acessível a qualquer pessoa que olhasse no lugar certo. Não foi necessário hackear para obter credenciais necessárias para acessar materiais de um alto nível de classificação.” disse Vickery.

Vickery é um pesquisador de renome e responsável, que anteriormente rastreou uma série de conjuntos de dados expostos na Internet. Dois meses atrás, ele descobriu um banco de dados não protegido e exposto publicamente, contendo quase 1,4 bilhão de registros de usuários, vinculados a River City Media (RCM).

Vickery é quem, em 2015, relatou um enorme cache de mais de 191 milhões de registros de eleitores dos EUA e detalhes de quase 13 milhões de usuários do MacKeeper.

NGA e Booz Allen estão investigando a falha ocorrida

“Revogamos imediatamente as credenciais afetadas quando descobrimos a potencial vulnerabilidade”, afirmou a NGA em um comunicado. “A NGA avalia suas proteções e procedimentos de segurança cibernética constantemente com todos os seus parceiros industriais. Para um incidente como este, avaliaremos de perto a situação antes de determinar um curso de ação apropriado”.

A Booz Allen também se pronunciou, dizendo que a companhia continua com uma investigação forense detalhada sobre o passo em falso.

“A Booz Allen leva qualquer alegação de violação de dados muito a sério, e imediatamente iniciou uma investigação sobre a acessibilidade de certas chaves de segurança em um ambiente em nuvem”, disse um porta-voz da Booz Allen a Gizmodo.

Booz Allen Hamilton é a mesma empresa de consultoria que empregou Edward Snowden quando divulgou a vigilância global realizada pela NSA. Está entre os 100 contratados federais dos EUA e uma vez descrito como “a organização de espionagem mais lucrativa do mundo”.

 

Leia também

Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel

Google Hangouts será encerrado e os usuários terão que migrar para o Chat

Gmail deve estrear novo visual em breve

Há 15 anos o primeiro iPhone era lançado!

Computador mais barato do mundo custa menos de R$ 30

MARCADORES: Hacking, NGA, Segurança

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 01/06/2017
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior Como instalar o Cinnamon 3.4 no Ubuntu 17.04, 16.10, 16.04 e derivados
Próx Artigo como-intalar-screenlets-no-ubuntu Como instalar o Screenlets no Ubuntu e Derivados

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

como-instalar-o-launcher-viper-no-linux
Como instalar o launcher Viper no Linux!
Apps para Linux
google-deve-expandir-recurso-de-deteccao-de-acidente-de-carro-para-alem-dos-telefones-pixel
Google deve expandir recurso de detecção de acidente de carro para além dos telefones Pixel
Google
google-hangouts-sera-encerrado-e-os-usuarios-terao-que-migrar-para-o-chat
Google Hangouts será encerrado e os usuários terão que migrar para o Chat
Google
como-instalar-o-softphone-siptop-no-linux
Como instalar o softphone Siptop no Linux!
Apps para Linux

Você pode gostar também

pasta-segura-do-samsung-galaxy-adiciona-uma-camada-extra-de-seguranca
Samsung Galaxy

Pasta Segura do Samsung Galaxy adiciona uma camada extra de segurança

3 Min para leitura
phishing-pode-ter-feito-muitas-vitimas-no-dia-dos-namorados
Notícias

Phishing pode ter feito muitas vítimas no Dia dos Namorados

5 Min para leitura
GitHub disponibiliza nova ferramenta de identificação e acesso
Notícias

GitHub disponibiliza nova ferramenta de identificação e acesso

3 Min para leitura
qual-e-o-hype-em-torno-do-firewall-como-um-servico-fwaas-conheca-um-pouco-mais
Artigo

Qual é o hype em torno do Firewall como um serviço? FWaaS, conheça um pouco mais!

6 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?