ข้อมูลสอดแนมของกลาโหมสหรัฐหลายสิบ TB รั่วทาง AWS S3 ที่ตั้งค่าเอาไว้ไม่ดี

กรณีข้อมูลรั่วจากการตั้งค่าบริการ Cloud Storage ไว้อย่างไม่ถูกต้องนั้นยังคงมีให้เห็นเรื่อยๆ ในครั้งนี้ข้อมูลของหน่วยงาน US Central Command และ US Pacific Command ที่เป็นหน่วยงานทหารของสหรัฐในแถบตะวันออกกลาง, แอฟริกาเหนือ, เอเชียกลาง, เอเชียใต้, จีน และออสเตรเลียได้ทำข้อมูลที่ใช้ในการสอดแนมบน Social Media หลุดรั่วออกมาทาง AWS S3 เป็นขนาดหลายสิบ Terabyte เลยทีเดียว

Credit: ShutterStock.com

 

Chris Vickery นักวิจัยด้านความมั่นคงปลอดภัยแห่ง UpGuard ได้ค้นพบข้อมูลเหล่านี้จากการสแกนค้นหาคำว่า COM จาก AWS S3 Bucket ที่ถูกเปิดให้เข้าถึงได้จากสาธารณะ และพบกับ Bucket ที่มีชื่อว่า centcom-backup, centcom-archive และ pacom-archive ซึ่งในตอนแรกเขานึกว่าเป็นไฟล์จาก Tencent ยักษ์ใหญ่ทางด้านสื่อจากจีน แต่เมื่อเขาเปิดอ่านไฟล์แล้วก็พบว่าไฟล์เหล่านั้นเป็นของกลาโหมสหรัฐต่างหาก

ข้อมูลที่ถูกบันทึกอยู่ใน Bucket เหล่านั้นคือข้อมูลของโพสต์ต่างๆ บน Social Media ที่ถูกดึงมาโดยอัตโนมัติเป็นเวลาต่อเนื่องกว่า 8 ปีจนถึงปัจจุบัน โดยภายใน Bucket เดียวนั้นก็มีข้อมูลแล้วกว่า 1,800 ล้านรายการ และข้อมูลบางส่วนนั้นก็เป็นข้อมูลความคิดเห็นของประชาชนชาวสหรัฐอเมริกาเองด้วย โดยข้อมูลในฐานข้อมูลเหล่านี้ก็ได้ชี้ว่าข้อมูลที่รวบรวมมานี้เป็นส่วนหนึ่งของการจัดการกับการก่อการร้าย พร้อมกับยังมีไฟล์ Index สำหรับ Apache Lucene เพื่อนำไปใช้ค้นหาต่อใน Elasticsearch ได้อีกด้วย

ปัจจุบันนี้ทาง Chris Vickery ได้แจ้งไปยังหน่วยงานที่เกี่ยวข้องเพื่อให้ทำการแก้ไขเพื่อไม่ให้ข้อมูลเหล่านี้ถูกเปิดเผยต่อสาธารณะแล้ว

ก็เป็นอีกบทเรียนว่าหากจะใช้บริการ Cloud Storage ใดๆ ก็ควรทำการตั้งค่าให้ดีนั่นเอง อย่างเช่น AWS S3 เองนั้นก็มีฟีเจอร์ต่างๆ มากมายเพื่อปกป้องกรณีลักษณะนี้ ดังนั้นการศึกษาเทคโนโลยีที่ตนเองใช้งานให้ดี และใส่ใจกับเรื่องความมั่นคงปลอดภัยของข้อมูลและระบบต่างๆ เพิ่มเติมก็ถือเป็นแนวทางที่ควรนำไปปฏิบัติกัน

 

ที่มา: https://www.theregister.co.uk/2017/11/17/us_military_spying_archive_exposed/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เผยแผนเล็งใช้พลังงานความร้อนใต้พิภพสำหรับดาต้าเซนเตอร์

เป็นที่รู้กันว่าการประมวลผลด้าน AI ต้องการพลังงานสำหรับดาต้าเซ็นเตอร์อย่างมากอย่างที่ไม่เคยมีมาก่อน ซึ่ง Meta เองเป็นหนึ่งในผู้เล่นด้าน AI ยักษ์ใหญ่ที่ประสบปัญหาเหล่านี้เป็นอย่างดี ด้วยเหตุนี้จึงต้องมองหาพลังงานทางเลือกที่ยังต้องสอดคล้องต่อเรื่องอัตราการปลดปล่อยคาร์บอน โดยล่าสุดแนวทางการใช้ความร้อนใต้พิภพเป็นอีกหนึ่งทางเลือกที่น่าสนใจและใกล้เข้ามาเรื่อยๆแล้ว

OpenAI เปิดตัว OpenAI o1 โมเดลซีรีส์ใหม่โค้ดเนม Strawberry เน้นให้เหตุผลในงานที่ซับซ้อนขึ้น

วันพฤหัสที่ผ่านมา OpenAI ได้เปิดตัวโมเดล OpenAI o1 ภายใต้โค้ดเนม “Strawberry” โมเดล AI ซีรีส์ใหม่ที่ออกแบบมาเพื่อใช้เวลาในการประมวลผลในคำตอบให้มากขึ้น เพื่อให้สามารถตอบคำถามในปัญหาที่ยากขึ้นกว่าเดิมได้ และกำลังจะเทียบชั้นกับนักศึกษาปริญญาเอก (PhD) ด้านฟิสิกส์ เคมี …