Les détails d’une opération d’espionnage mondiale dirigée par le Pentagone ont été exposés. Des chercheurs en sécurité ont en effet découvert des données relatives au programme sur trois serveurs d’ Amazon Web Services.
Les données, découvertes par l’équipe de UpGuard, consistent en au moins 1,8 milliard de messages provenant de personnes à travers le monde. Ils auraient été collectés dans ce qui semble être un programme d’analyse de données provenant des médias sociaux.
Le Pentagone laisse fuiter sur Amazon 1,8 milliard de messages interceptés
L’exposition des données serait due à un contractuel qui aurait téléchargé les données dans un serveur Amazon S3 avant de régler ses paramètres sur « public ». Cela signifie que les données étaient librement accessibles à toute personne qui savait où elle se trouvait, sans même avoir besoin d’un mot de passe. Amazon, qui définit par défaut les paramètres sur « privé », rappelle les bonnes pratiques et conseille de limiter l’accès uniquement à ceux qui en ont vraiment besoin. Bien que la plupart des données apparaissaient comme étant des discussions normales, d’autres parties étaient clairement liées à la sécurité, avec des messages concernant la politique dans des endroits comme le Pakistan et l’Irak par exemple.
Bien que l’espionnage par le Pentagone ne soit pas une grande surprise, une grande partie des données récoltées lors de cette opération concernaient des citoyens américains. Ceci suscite évidemment des préoccupations en matière de confidentialité et soulève la question de la légalité quant à l’espionnage des citoyens américains par le Pentagone.
Se référant spécifiquement à cette histoire, Carl Wright, Chief revenue officer chez AttackIQ, a déclaré que ces cas devraient servir d’avertissement aux entreprises en matière de sécurité dans le cloud :
« De nombreuses entreprises adoptent rapidement des solutions de cloud en raison des avantages qu’elles créent pour l’entreprise »
« Il est impératif, lorsqu’ils adoptent ces fonctionnalités, d’utiliser la validation en permanence pour garantir que les actifs cloud en constante évolution sont sécurisés et correctement configurés. Cet incident était facilement évitable et continue de souligner le manque d’investissement aujourd’hui, dans la validation efficace des contrôles de sécurité. »
Que pensez vous de l’espionnage du Pentagone sur ses citoyens, et de la façon dont cette histoire a été révélée ? N’hésitez pas à partager votre avis dans les commentaires !
pression sur amazone pour laisser une porte d entrée facile d accé pour les services d espionage us . Bref comme toute autre fuites ou supposés piratage ( on dirige un pirate la où il faut a son insu) des services US qui ne sont en réalité des armes pour negocier en cachette avec les puissances du web( google , amazone , tesla , facbook , etc ) des porte dentré des accées directe et facile aux données de TOUS .
Quand on est vraiment puissant on fait croire a ses amis et ennemies que l on est faillible voir faible si non plus personne ne vous parles .L homme a peur du génie qu’il a en lui surtout quand il est la tout prés de lui .
pression sur amazone pour laisser une porte d’entrée facile d’accès pour les services d’espionnage us. Bref comme toute autre fuites ou supposés piratage ( on dirige un pirate la où il faut à son insu) des services US qui ne sont en réalité des armes pour négocier en cachette avec les puissances du web( Google , amazone , tesla , facbook , etc ) des porte d’entrée des accès directe et facile aux données de TOUS .
Quand on est vraiment puissant on fait croire a ses amis et ennemies que l’on est faillible voir faible si non plus personne ne vous parles .L’homme a peur du génie qu’il a en lui surtout quand il est là tout près de lui .