С сервера утекли данные о расследованиях ФБР

Специалисты компании UpGuard обнаружили незащищенный сервер с терабайтами конфиденциальной информации, включая  множество файлов с данными об операциях ФБР. Об этом пишет ZDNet.

Огромный архив был найден через поисковик Shodan. По данным UpGuard, скомпрометированный сервер принадлежал Департаменту ценных бумаг Оклахомы (Oklahoma Department of Securities, ODS). По словам исследователей, хранилище не было защищено паролем больше недели - с 30 ноября до 8 декабря 2018 г. Вскоре после сообщения об утечке сотрудники департамента закрыли сервер паролем.

Из-за некорректной конфигурации утилиты rsync (служит для синхронизации файлов и каталогов в  Unix-системах) данные с сервера были доступны по запросу с любого IP-адреса. Самые старые записи в архиве относятся к 1986 г., а самые новые датированы 2016 г.

Данные хранились в разных форматах. Значительную часть базы данных объемом 3 ТБ составляют резервные копии почтовых серверов, а также копии виртуальных машин ODS. Утекшая информация также включала таблицы с учетными данными для входа в ИТ-системы, включая систему удаленного доступа.

Огромное количество данных на сервере связано с деятельностью ФБР. По словам исследователя UpGuard Криса Викери (Chris Vickery), в архиве находились файлы, относящиеся к расследованиям за семилетний период: электронная переписка, банковские транзакции и другая информация по фигурантам дел.

В ODS заявили, что «непреднамеренное раскрытие информации» произошло в результате ошибки при установке межсетевого экрана.