未受保护的政府服务器暴露了FBI多年的调查

由发现的不安全存储服务器格雷格·波洛克网络安全公司UpGuard的研究员，也包含了俄克拉荷马州证券委员会数十年的机密案件档案和许多敏感的FBI调查—；所有信息都是完全开放的，任何人都可以访问，无需任何密码。

其他暴露的严重文件包括电子邮件、社会安全号码、10000名经纪人的姓名和地址、远程访问ODS工作站的凭证、俄克拉何马州证券委员会的通信，以及与艾滋病患者相关的可识别信息列表。

虽然研究人员不知道该服务器对公众开放的确切时间，但Shodan搜索引擎透露，该服务器至少从2018年11月30日开始公开开放，而这是在（12月7日）Pollock发现该服务器的一周后。

第二天，UpGuard研究团队通知了ODS部门，州政府机构在接到通知后立即取消了对不安全路径的“公共访问”，但尚不清楚是否有其他人访问了不安全的服务器。
据该安全公司称，这种暴露可能会对该部门的网络完整性产生“严重影响”。

UpGuard网站上发布的一篇博文写道：“通过对文件内容和元数据的最佳衡量，这些数据是几十年来生成的，最早的数据源自1986年，最近的一次修改是在2016年。”。

“数据是通过一个不安全的rsync服务暴露的，该服务位于俄克拉荷马州管理和企业服务办公室注册的IP地址，允许任何IP地址的任何用户下载服务器上存储的所有文件。”

该公司还发现了可能允许黑客远程访问国家机构工作站的密码，以及一个包含登录信息和多个互联网服务密码的电子表格，其中包括流行的防病毒软件。

针对这起事件，俄克拉荷马州证券委员会在周三发布的新闻稿中表示，发现了一个持续时间有限的“意外漏洞”，并立即在服务器上进行了保护，该部门正在认真对待这一问题，并下令进行法证调查。

“俄克拉何马州证券部（ODS）已开始全面审查安装防火墙期间意外泄露信息事件的相关情况，”委员会补充道。

“ODS已经就这起事件通知了执法部门和OMES。一个法医小组目前正在进行分析，以确定可能暴露的数据文件的类型和数量，以及可能访问这些文件的人。”

该委员会还表示，该部门还正在探索补救措施，并向任何信息可能已被泄露的人发出通知，并审查内部程序、控制和安全措施，以确保此类事件不会在未来发生。