ИБ-эксперт Крис Викери нашел три неправильно настроенных сервера Amazon S3, которые принадлежат Министерству обороны США. Они содержат 1,8 миллиарда публикаций интернет-пользователей со всего мира.
Базы данных, которые обнаружил Викери, имеют следующие названия: "centcom-archive", "centcom-backup" и "pacom-archive". Данные наименования указывают на то, что эти базы являются собственностью Центрального командования США (CENTCOM) и Тихоокеанского командования вооруженных сил США (PACOM). Как утверждает Викери, в базах не содержится какая-либо конфиденциальная информация: они состоят из публикаций в блогах и социальных сетях, находящихся в открытом доступе. К текстам публикаций приложена информация об их авторах. Сами публикации датируются периодом с 2009 по 2017 год и написаны на разных языках, однако большинство – на английском, арабском и фарси.
Базы данных были, предположительно, собраны посредством поисковой системы Lucene-Elasticsearch. Викери считает, что они были созданы американской военной разведкой для поиска полезной информации, которая может понадобиться в будущих операциях.
Исследователь в сентябре проинформировал Пентагон о своей находке, и сотрудники Министерства приняли необходимые защитные меры. Базы данных не были доступны для всех пользователей, но для их загрузки нужно было лишь иметь бесплатный аккаунт в Amazon AWS.
