Hitekno.com - Departemen Pertahanan AS membiarkan tiga terabyte email militer internal yang tidak dilindungi melalui kata sandi di cloud Azure Microsoft pemerintah selama lebih dari dua minggu, peneliti keamanan Anurag Sen mengungkapkan.
Dilansir dari RT.com, kerentanan itu akhirnya ditambal pada hari Senin (20/2/2023), sehari setelah outlet runch menghubungi Komando Operasi Khusus AS (USSOCOM) untuk memperingatkannya bahwa data pribadi sensitif selama bertahun-tahun di server tersedia secara bebas untuk dilihat bagi siapa saja yang memiliki alamat IP yang benar.
Pentagon mengkonfirmasi melalui seorang pejabat senior pada hari Senin bahwa mereka telah menyampaikan informasi dari runch ke USSOCOM.
Baca Juga: Berbeda dari Sebelumnya, Xiaomi Pastikan Tidak Akan Garap Seri 13S
Selain pesan email militer internal, server berisi banyak informasi personel yang sensitif, termasuk formulir terperinci yang diisi oleh karyawan federal yang mengajukan izin keamanan.
Kuesioner setebal 136 halaman ini, yang dikenal sebagai SF-86, cukup diinginkan oleh saingan asing sehingga Washington percaya peretas China mencuri jutaan dari mereka setelah membobol Kantor Manajemen Personalia AS.
Tak satu pun dari informasi di server yang terbuka merupakan informasi rahasia, karena jaringan rahasia USSOCOM tidak dapat diakses dari internet.
Baca Juga: Zeys Bongkar Alasan Adi Belum Naik ke Stage MPL Season 11 Bareng ONIC
Tidak jelas mengapa server tidak dilindungi kata sandi, meskipun juru bicara USSOCOM mengatakan kepada runch dalam email bahwa "Kami dapat mengonfirmasi pada saat ini ... tidak ada yang meretas sistem informasi Komando Operasi Khusus AS."
Juru bicara itu tidak menjawab ketika ditanya apakah Departemen Pertahanan menyimpan catatan yang akan menunjukkan siapa selain Sen yang mungkin telah mengakses data sensitif, tetapi mengatakan bahwa penyelidikan atas kerentanan tersebut telah dibuka pada hari Senin.
Server pertama kali diamati menumpahkan data pada 8 Februari, menurut daftar di Shodan, mesin pencari untuk sistem dan basis data yang terpapar, dikutip oleh outlet.
Baca Juga: AI Mulai Dipakai untuk Tujuan Kriminal, Awas Kena Penipuan
Bulan lalu, seorang peretas Swiss mengklaim telah menemukan salinan daftar 'larangan terbang' Administrasi Keamanan Transportasi AS di server tidak aman milik maskapai regional dan komuter AS CommuteAir.
