22-FEB-2023 Correos Electrónicos Militares de EEUU Estuvieron Expuestos a la Internet

Publicado el 21-FEB-2023 por TechCrunch:

El Departamento de Defensa de los EEUU aseguró ayer lunes un servidor expuesto que estuvo enviando correos electrónicos militares internos de los EEUU a la Internet abierta durante las últimas dos semanas.

El servidor expuesto estaba alojado en la nube gubernamental Azure de Microsoft para los clientes del Departamento de Defensa, que utiliza servidores que están físicamente separados de otros clientes comerciales y, como tales, se pueden usar para compartir datos gubernamentales confidenciales pero no clasificados. El servidor expuesto era parte de un sistema de buzón de correo interno que almacenaba alrededor de tres terabytes de correos electrónicos militares internos, muchos pertenecientes al Comando de Operaciones Especiales de EEUU o USSOCOM la unidad militar de EEUU encargada de realizar operaciones militares especiales.

Pero una mala configuración dejó el servidor sin contraseña, lo que permitió que cualquier persona en Internet accediera a los datos confidenciales del buzón de correo usando solo un navegador web, al simplemente conocer su dirección IP.


Fuente y más detalles en inglés

Sensitive US military emails spill online


 

Un comentario en “22-FEB-2023 Correos Electrónicos Militares de EEUU Estuvieron Expuestos a la Internet”

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *