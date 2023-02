Muitos dos dados, que nem eram protegidos por senha, pertenciam ao Comando de Operações Especiais dos EUA.

O Departamento de Defesa dos EUA deixou três terabytes de e-mails militares internos desprotegidos por uma senha na nuvem governamental Azure da Microsoft por mais de duas semanas, revelou o pesquisador de segurança Anurag Sen ao TechCrunch no domingo.

A vulnerabilidade foi finalmente corrigida na segunda-feira, um dia depois que a agência contatou o Comando de Operações Especiais dos EUA (USSOCOM) para alertá-lo de que anos de dados pessoais confidenciais em um servidor que fazia parte de um sistema interno de caixa de correio estavam disponíveis gratuitamente para visualização por qualquer pessoa que tivesse o endereço IP correto. O Pentágono confirmou por meio de um alto funcionário na segunda-feira que havia passado as informações do TechCrunch para o USSOCOM.

Além de mensagens de e-mail militares internas, algumas das quais com anos, o servidor continha muitas informações confidenciais de pessoal, incluindo formulários detalhados preenchidos por funcionários federais que solicitavam autorizações de segurança. Esses questionários de 136 páginas, conhecidos como SF-86, são tão desejados por rivais estrangeiros que Washington acredita que hackers chineses roubaram milhões deles ao invadir o Escritório de Administração de Pessoal dos EUA.













Acredita-se que nenhuma das informações no servidor exposto seja confidencial, pois as redes classificadas do USSOCOM não são acessíveis pela Internet.

Não ficou claro por que o servidor não estava protegido por senha, embora um porta-voz do USSOCOM tenha dito ao TechCrunch em um e-mail que “Podemos confirmar neste ponto… ninguém invadiu os sistemas de informação do Comando de Operações Especiais dos EUA.”

O porta-voz não respondeu quando perguntado se o Departamento de Defesa mantinha registros que mostrariam quem, além de Sen, poderia ter acessado os dados confidenciais, mas disse que uma investigação sobre a vulnerabilidade foi aberta na segunda-feira.

O servidor foi observado pela primeira vez vazando dados em 8 de fevereiro, de acordo com uma listagem no Shodan, um mecanismo de busca para sistemas e bancos de dados expostos, citado pela agência.

No mês passado, um hacker suíço alegou ter encontrado uma cópia da lista de ‘no-fly’ da Administração de Segurança de Transporte dos EUA em um servidor não seguro pertencente à companhia aérea regional e suburbana CommuteAir dos EUA.