據(jù)外媒 IBTimes 報道，網絡安全公司 UpGuard 研究人員 Chris Vickery 于今年 9 月中旬發(fā)現(xiàn)美國五角大樓托管的 3 臺亞馬遜 AWS S3 服務器 “centcom-backup”、“centcom-archive”與“pacom-archive” 因配置錯誤，導致任何未經授權的用戶均可公開訪問。值得注意的是，其中一臺服務器竟包含了美國國防部(DoD)從各新聞網站、評論欄、網絡論壇以及 Facebook 等社交平臺搜集的近 18 億用戶(絕大多數(shù)都是全球守法公民)在線發(fā)布的切身內容，且此舉似乎于 8 年前就已開始(2009-2017)。

　　Vickery 表示，由于此次泄露的數(shù)據(jù)是情報人員通過用戶公開發(fā)布的帖子整理而成，因此它僅僅暗示了美國政府有意監(jiān)視的內容。盡管在線公開的數(shù)據(jù)庫沒有包含任何敏感信息，但美國政府確實搜集了用戶社交信息，以及所發(fā)布不同內容的用戶數(shù)據(jù)。此外，該數(shù)據(jù)庫中的社交內容包含了多國語言，不過主要是英文、阿拉伯文與波斯文。

　　目前，尚不了解美國政府為什么搜集用戶社交信息，但此舉嚴重影響了公民隱私與自由問題。此外，研究人員也不清楚在線暴露的數(shù)據(jù)是否已被黑客訪問，但他們極其擔心黑客會在訪問后對境外網民進行暴力攻擊。據(jù) CNN 報道，Vickery 在發(fā)現(xiàn)問題后當即向國防部報告，但并未及時得到響應。

　　然而，美國中央司令部發(fā)言人 Josh Jacques 近期證實：“此次泄露事件由 AWS S3 配置錯誤導致，其用戶可繞過安全協(xié)議訪問數(shù)據(jù)。不過，我們現(xiàn)在已對其進行了保護與監(jiān)控。一旦發(fā)現(xiàn)未授權訪問，我們將采取額外措施，以防網絡犯罪分子非法訪問。此外，我們搜集用戶社交信息并無他意，僅僅用于政府公共網站的在線課程策劃。

　　知情人士透露，盡管五角大樓可能會面臨一些關于收集用戶社交內容的批評，但在線搜集公開信息并不違法。但這一問題也引發(fā)了公民對五角大樓能否確保數(shù)據(jù)安全的擔憂，因為這已經不是五角大樓第一次因 AWS S3 配置錯誤而遭受巨大破壞。今年 6 月，美國承包商 Booz Allen Hamilton 在線曝光了與高度保密的國家地理空間情報機構(NGA)有關的近 28GB 敏感數(shù)據(jù)。

　　這已經不是亞馬遜 AWS S3 因配置錯誤引發(fā)的第一起數(shù)據(jù)泄露事件了，近期澳大利亞廣播公司(ABC)的兩臺亞馬遜 S3 服務器也被曝因技術問題在線泄露大量敏感信息，包括數(shù)千名用戶的電子郵件、密碼、股票文件以及生產服務數(shù)據(jù)等。HackerNews.cc 在此提醒國內外使用亞馬遜 AWS S3 存儲服務的企業(yè)及時自查，以免發(fā)生數(shù)據(jù)泄露造成不可挽回的損失。