L’armée américaine conserve par inadvertance des données publiquement accessibles

. © Reuters

L’armée américaine a conservé une énorme quantité de données chez Amazon, mais a oublié de les protéger vis-à-vis du grand public. Il ne s’agissait heureusement pas d’une matière extrêmement sensible.

La bévue a été découverte par le chercheur en sécurité Chris Vickery d’Upguard. Il est tombé sur trois compartiments de stockage AWS S3 en recherchant certains mots. En guise de test, il en a téléchargé 400 giga-octets de données, mais en tout, ce sont bien des téraoctets de données qui seraient restés ouverts et exposés.

Les données conservées se composaient de plus d’1,8 milliard de ‘posts’ de médias sociaux collectés automatiquement en Asie et dans une partie des Etats-Unis. Il s’agit en l’occurrence de commentaires sur Facebook, mais aussi dans des forums, sections de commentaires et autres emplacements et ce, dans différentes langues.

On ne sait pas clairement comment et pourquoi ces données ont été utilisées, même si The Register soupçonne qu’il s’agisse d’une partie de Coral Reef, un programme de ‘data mining’, et d’Outpost, un programme d’identification de jeunes étrangers et de leur tenue à l’écart du terrorisme.

Ces commentaires publics sur les médias sociaux ne sont cependant pas des secrets d’état. Il n’en reste pas moins vrai qu’il est inquiétant que des données soient conservées à une telle grande échelle et que l’armée américaine ne parvienne pas à fermer correctement des compartiments de stockage AWS au grand public.

Ce n’est du reste pas la première fois que des organisations laissent leur stockage AWS S3 ouvert au public. L’entreprise a entre-temps ajouté des fonctions signalant aux utilisateurs que leurs dossiers sont accessibles dans le nuage public. Mais la découverte de Vickery date d’avant cela.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire