De nouvelles données critiques accessibles sans authentification appartenant au département de la défense américain ont été retrouvées en ligne

Pour la deuxième fois en dix jours, des chercheurs d’UpGuard ont trouvé en ligne des données sensibles appartenant au département de la Défense des Etats-Unis. Il s’agit cette fois de 100 Go de données critiques comprenant des informations classées «top secret» et qui concernent principalement un projet appelé Red Disk. Le projet propose un plan pour offrir des capacités de cloud computing à un réseau de renseignement militaire américain connu sous le nom de «Common Ground Système (DCGS)».

Les données ont été trouvées sur un espace de stockage Amazon S3 et étaient accessibles publiquement sur Internet, suite à une mauvaise configuration du serveur. Selon UpGuard, l'espace de stockage appartenait précédemment à Invertix (un ancien partenaire de l'INSCOM).

Cette fuite de données fait suite à plusieurs autres fuites embarrassantes, comme celle du ministère de la Défense où des données sensibles ont également été retrouvées sur des serveurs accessibles au public. La semaine dernière, UpGuard a rapporté avoir trouvé une archive massive de 1,8 milliard de messages provenant de médias sociaux et accessibles au public sur des compartiments de stockage Amazon S3 appartenant au Pentagone.