根據一份***的調查報告顯示，美國國防部其中的一個國家***情報承包商將大量與美國情報機構有關的敏感文件遺留在了亞馬遜的一臺公共服務器上。而且更重要的是，這些文件都沒有密碼保護，這也就意味著任何人都可以隨意訪問到這些機密文件。

[[193278]]

發現這些機密文檔的人是一位來自UpGuard的網絡威脅分析專家，名叫Chris Vickery。據了解，這臺服務器中存儲了六萬多份機密文件，這些文件均來自于一個美國軍事項目，并且與國家地理空間情報局(NGA)有關。需要注意的是，這些機密文檔在沒有采用任何加密保護的情況下被存儲在一臺亞馬遜云存儲服務器之中，因此理論上任何人都可以隨意訪問這些文件。

這些文檔中包含有訪問某美國政府系統的密碼，而這個系統中同樣存儲了大量敏感信息。除此之外，文件中還包含美國國防部***國防承包商Booz Allen Hamilton的安全憑證。雖然Vickery此次發現的文件并非絕密文件，但文件中包含有能夠登錄某代碼庫(其中包含大量機密文件和其他憑證)的登錄憑證。

五角大樓絕密系統的主憑證被泄漏

根據Gizmodo提供的信息，此次泄漏的文件大約有28個G，其中不僅包含有國防承包商BoozAllen的SSH私鑰，而且還有大量屬于政府承包商FacilityClearance的明文密碼，這些信息均為美國國防部的絕密數據。除此之外，此次泄漏的數據中甚至還包含有能夠授予美國五角大樓絕密系統管理員訪問權限的管理員憑證。

[[193279]]

這些文件所采用的保護方式是將它們隱藏在一些別人所“不知道”的地方，但并非所有人都不知道去哪里查找這些文件，就像Vickery這類人，他們永遠都知道應該去哪里查找并下載這些敏感文件。

Vickery可以算得上是一名非常負責任的研究人員了，他之前曾發現過大量暴露在互聯網中的隱私數據集。就在兩個月之前，他還發現了一個存儲了將近14億River City Media(RCM)用戶記錄的泄漏數據庫。除此之外，Vickery在2015年還發現了泄漏的1億9100萬美國選民記錄以及1300萬MacKeeper用戶數據。

國家地理空間情報局(NGA)以及承包商Booz Allen目前正在就此事件展開調查。

NGA在其近期發表的一份官方聲明中表示：“我們在得知此事件之后，便立刻撤銷了受此事件影響的所有憑證。NGA目前正在評估自身的網絡安全保護等級，并審查與第三方合作伙伴之間的信息共享機制。對于這樣的事件，我們會根據目前情況的評估結果來采取適當的行動。”

Booz Allen方面也表示，公司目前正在對此事件進行取證調查分析。Booz Allen的官方發言人在接受Gizmodo的采訪時說到：“Booz Allen對于數據泄漏事件是非常重視的，并且我們在得知此消息的***時間便展開了取證調查，調查對象包括云環境中特定安全密鑰的訪問情況。但是目前為止，我們還沒有找到任何證據可以證明這些機密文件有被訪問過的痕跡。”

[[193280]]

值得注意的是，Booz Allen Hamilton此前還曾雇傭過Edward Snowden，而Snowden當初在披露NSA的全球監控計劃時，曾表示Booz Allen Hamilton不僅是前一百個美國聯邦***承包商之一，而且還是全球***錢的間諜組織。