Három tévesen konfigurált AWS S3 vödröt tártak fel széles körben a nyilvános interneten, amelyek "tucatnyi terabájt" közösségi média bejegyzést és hasonló oldalakat tartalmaznak - ezeket az amerikai hadsereg a világ minden tájáról lekaparta az érdeklődésre számot tartó személyek azonosítására és profiljára.
Az archívumok találtak by veterán biztonsági rés vadász Az UpGuard Chris Vickery az Amazon által tárolt nyitott adattárolók rutinszerű átvizsgálása során, és ezeket nem pontosan rejtették el. A vödrök centcom-backup, centcom-archive és pacom-archive nevet kapták.
A CENTCOM az Egyesült Államok Központi Parancsnokságának rövidítése, amely a Közel-Keleten, Észak-Afrikában és Közép-Ázsiában folytatja a hadsereg műveleteit. A PACOM az Egyesült Államok csendes-óceáni parancsnoksága, amely Dél-Ázsia, Kína és Ausztrália többi részét lefedi.
- mondta Vickery A regisztráció ma véletlenül botlott rájuk, miközben nyilvánosan hozzáférhető S3 vödrökben vizsgálta a „COM” szót. A keresés finomítása után felbukkant a CENTCOM archívuma, és először azt hitte, hogy a kínai multinacionális Tencenthez kapcsolódik, de hamar rájött, hogy elképesztő méretű amerikai katonai archívumról van szó.
"A kutatáshoz 400 GB mintát töltöttem le, de sok terabájt adat volt fent" - mondta. "Főleg tömörített szöveges fájlok képesek tízszeresére kibővülni, így több tucat és tucat terabájt van ott, és ez konzervatív becslés."
Csak az egyik vödör tartalmazott 1.8 milliárd közösségi médiabejegyzést, amely automatikusan letöltésre került az elmúlt nyolc évben a mai napig. Elsősorban Közép-Ázsiában tett könyveket tartalmazza, Vickery azonban megjegyezte, hogy az anyag egy része az amerikai polgárok kommentárjaiból származik.
Az adatbázisok néhány érdekes nyomot is feltárnak arról, hogy mire használják ezeket az információkat. A dokumentumok utalnak arra a tényre, hogy az archívumot az amerikai kormány Outpost programjának részeként gyűjtötték össze, amely egy közösségi média figyelő és befolyásoló kampány, amelynek célja a tengerentúli fiatalok megcélzása és a terrorizmustól való elterelés.
Vickery megtalálta az archívumban az Outpost fejlesztési konfigurációs fájljait, valamint az Elacheicsearch nyílt forráskódú keresőhöz való felhasználásra tervezett kulcsszavak Apache Lucene indexeit. Egy másik fájl a Coral-ra utal, amely utalhat az amerikai hadsereg Coral Reef adatbányászati programjára.
"A Coral Reef egy nagy adatforrás elemzésének módja, amely lehetővé teszi az elemző számára, hogy jelentős mennyiségű adatot bányásszon, és szuggesztív társulásokat teremtsen az egyének között a szociális hálózat kiépítése érdekében" - Mark Kitz, a hadsereg elosztott közös földi rendszerének műszaki igazgatója. - hadsereg, mondta a Fegyveres Erők Kommunikációs és Elektronikus Szövetségének Signal magazinja az 2012-ben.
"Korábban ezeket a hírszerzési jelentéseket vagy bármilyen rendelkezésre álló adatot bányásznánk, és ez nagyon kézigényes lenne."