ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, เอเชียใต้, จีน และออสเตรเลียได้ทำข้อมูลที่ใช้ในการสอดแนมบน Social Media หลุดรั่วออกมาทาง AWS S3 เป็นขนาดหลายสิบ Terabyte เลยทีเดียว

 

Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยแห่ง UpGuard ได้ค้นพบข้อมูลเหล่านี้จากการสแกนค้นหาคำว่า COM จาก AWS S3 Bucket ที่ถูกเปิดให้เข้าถึงได้จากสาธารณะ และพบกับ Bucket ที่มีชื่อว่า centcom-backup, centcom-archive และ pacom-archive ซึ่งในตอนแรกเขานึกว่าเป็นไฟล์จาก Tencent ยักษ์ใหญ่ทางด้านสื่อจากจีน แต่เมื่อเขาเปิดอ่านไฟล์แล้วก็พบว่าไฟล์เหล่านั้นเป็นของกลาโหมสหรัฐต่างหาก

ข้อมูลที่ถูกบันทึกอยู่ใน Bucket เหล่านั้นคือข้อมูลของโพสต์ต่างๆ บน Social Media ที่ถูกดึงมาโดยอัตโนมัติเป็นเวลาต่อเนื่องกว่า 8 ปีจนถึงปัจจุบัน โดยภายใน Bucket เดียวนั้นก็มีข้อมูลแล้วกว่า 1,800 ล้านรายการ และข้อมูลบางส่วนนั้นก็เป็นข้อมูลความคิดเห็นของประชาชนชาวสหรัฐอเมริกาเองด้วย โดยข้อมูลในฐานข้อมูลเหล่านี้ก็ได้ชี้ว่าข้อมูลที่รวบรวมมานี้เป็นส่วนหนึ่งของการจัดการกับการก่อการร้าย พร้อมกับยังมีไฟล์ Index สำหรับ Apache Lucene เพื่อนำไปใช้ค้นหาต่อใน Elasticsearch ได้อีกด้วย

ปัจจุบันนี้ทาง Chris Vickery ได้แจ้งไปยังหน่วยงานที่เกี่ยวข้องเพื่อให้ทำการแก้ไขเพื่อไม่ให้ข้อมูลเหล่านี้ถูกเปิดเผยต่อสาธารณะแล้ว

ก็เป็นอีกบทเรียนว่าหากจะใช้บริการ Cloud Storage ใดๆ ก็ควรทำการตั้งค่าให้ดีนั่นเอง อย่างเช่น AWS S3 เองนั้นก็มีฟีเจอร์ต่างๆ มากมายเพื่อปกป้องกรณีลักษณะนี้ ดังนั้นการศึกษาเทคโนโลยีที่ตนเองใช้งานให้ดี และใส่ใจกับเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบต่างๆ เพิ่มเติมก็ถือเป็นแนวทางที่ควรนำไปปฏิบัติกัน

 

ที่มา: https://www.theregister.co.uk/2017/11/17/us_military_spying_archive_exposed/