CDIC 2023

ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, เอเชียใต้, จีน และออสเตรเลียได้ทำข้อมูลที่ใช้ในการสอดแนมบน Social Media หลุดรั่วออกมาทาง AWS S3 เป็นขนาดหลายสิบ Terabyte เลยทีเดียว

Credit: ShutterStock.com

 

Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยแห่ง UpGuard ได้ค้นพบข้อมูลเหล่านี้จากการสแกนค้นหาคำว่า COM จาก AWS S3 Bucket ที่ถูกเปิดให้เข้าถึงได้จากสาธารณะ และพบกับ Bucket ที่มีชื่อว่า centcom-backup, centcom-archive และ pacom-archive ซึ่งในตอนแรกเขานึกว่าเป็นไฟล์จาก Tencent ยักษ์ใหญ่ทางด้านสื่อจากจีน แต่เมื่อเขาเปิดอ่านไฟล์แล้วก็พบว่าไฟล์เหล่านั้นเป็นของกลาโหมสหรัฐต่างหาก

ข้อมูลที่ถูกบันทึกอยู่ใน Bucket เหล่านั้นคือข้อมูลของโพสต์ต่างๆ บน Social Media ที่ถูกดึงมาโดยอัตโนมัติเป็นเวลาต่อเนื่องกว่า 8 ปีจนถึงปัจจุบัน โดยภายใน Bucket เดียวนั้นก็มีข้อมูลแล้วกว่า 1,800 ล้านรายการ และข้อมูลบางส่วนนั้นก็เป็นข้อมูลความคิดเห็นของประชาชนชาวสหรัฐอเมริกาเองด้วย โดยข้อมูลในฐานข้อมูลเหล่านี้ก็ได้ชี้ว่าข้อมูลที่รวบรวมมานี้เป็นส่วนหนึ่งของการจัดการกับการก่อการร้าย พร้อมกับยังมีไฟล์ Index สำหรับ Apache Lucene เพื่อนำไปใช้ค้นหาต่อใน Elasticsearch ได้อีกด้วย

ปัจจุบันนี้ทาง Chris Vickery ได้แจ้งไปยังหน่วยงานที่เกี่ยวข้องเพื่อให้ทำการแก้ไขเพื่อไม่ให้ข้อมูลเหล่านี้ถูกเปิดเผยต่อสาธารณะแล้ว

ก็เป็นอีกบทเรียนว่าหากจะใช้บริการ Cloud Storage ใดๆ ก็ควรทำการตั้งค่าให้ดีนั่นเอง อย่างเช่น AWS S3 เองนั้นก็มีฟีเจอร์ต่างๆ มากมายเพื่อปกป้องกรณีลักษณะนี้ ดังนั้นการศึกษาเทคโนโลยีที่ตนเองใช้งานให้ดี และใส่ใจกับเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบต่างๆ เพิ่มเติมก็ถือเป็นแนวทางที่ควรนำไปปฏิบัติกัน

 

ที่มา: https://www.theregister.co.uk/2017/11/17/us_military_spying_archive_exposed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …