美国国防承包商在亚马逊服务器上留下了没有密码的敏感文件

UpGuard网络风险分析师Chris Vickery在亚马逊云存储服务器上发现了美国国家地理空间情报局（NGA）军事项目的60000份文件的缓存，任何人都无法访问。

这些文件包括一个包含敏感信息的美国政府系统的密码，以及该国顶级国防承包商之一博斯·艾伦·汉密尔顿的一名高级雇员的安全证书。
虽然Vickery发现的缓存中没有任何绝密文件，但这些文件包括登录代码存储库的凭据，其中可能包含机密文件和其他凭据。

五角大楼高度保护系统的主证书被泄露

Gizmodo报道称，大约28GB的公开文件包括一名博思艾伦员工的私人安全外壳（SSH）密钥，以及六个属于获得绝密设施许可的政府承包商的明文密码。

另外？暴露的数据甚至包含主凭据，授予对高度保护的五角大楼系统的管理访问权。

这些敏感文件已经得到保护，可能对那些不知道在哪里寻找它们的人来说是隐藏的，但像维克瑞这样知道在哪里寻找的任何人都可以下载这些敏感文件，有可能允许访问高度机密的五角大楼材料和博兹·艾伦信息。

Vickery说：“简言之，通常需要国防部最高机密级别安全许可的信息，任何人都可以在正确的位置查看；无需黑客攻击即可获得可能访问高级别材料所需的凭证”。

Vickery是著名的负责任的研究人员，他之前在互联网上追踪了大量暴露的数据集。两个月前，他发现了一个不安全的公开数据库，其中包含近14亿条用户记录，链接到River City Media（RCM）。
Vickery在2015年报告了超过1.91亿的美国选民记录和近1300万MacKepper用户的详细信息。

NGA和博兹·艾伦正在调查这个错误

NGA正在调查这起安全事故。

NGA在一份声明中说：“当我们第一次得知潜在的漏洞时，我们立即撤销了受影响的凭证”。“NGA不断与所有行业合作伙伴评估其网络安全保护和程序。对于此类事件，我们将在确定适当的行动方案之前密切评估情况”。

然而，博思艾伦表示，该公司正在继续对这一失误进行详细的法医调查。

Booz Allen的一位发言人告诉Gizmodo：“Booz Allen非常严肃地对待任何数据泄露指控，并立即开始调查云环境中某些安全密钥的可访问性”。

“我们保护了这些钥匙，并正在继续进行详细的法医调查。到目前为止，我们没有发现任何证据表明任何机密信息因此事而被泄露”。

博兹·艾伦·汉密尔顿是在揭发美国国家安全局进行的全球监控时雇佣告密者爱德华·斯诺登的同一家咨询公司。它是美国100强联邦承包商之一，曾被称为“世界上最赚钱的间谍组织”