Как приложения для заметок раскрыли секреты США
Фотография военнослужащих авиабазы Волкель рядом с свободнопадающей авиабомбой B61
С 2013 года на серверах приложений заметок свободно хранились материалы, которые должны были оставаться строго засекреченными: схемы охраны американских хранилищ ядерного оружия в Европе, расписания патрулей, расположение камер видеонаблюдения, кодовые фразы, и даже технические параметры системы допуска.
Найти всё это можно было, просто набрав в поисковике слова, связанные с ядерным оружием вроде «PAS», «WS3» и «vault» вместе с названиями военных баз. Некоторые заметки обновлялись вплоть до апреля 2021 года. После публикации расследования материалы были удалены, а представители ВВС США начали проверку.
Особую тревогу вызывает то, что в карточках содержались не абстрактные, а конкретные данные: местоположение коммутаторов, соединяющих хранилища с сетевой инфраструктурой базы, сектора обзора камер, номера хранилищ, в которых хранятся боезаряды. Такая точность говорит не о хакерской атаке, а о грубом нарушении базовых норм информационной безопасности.
Возникает закономерный вопрос: как подобные материалы вообще попали в публичный доступ? Скорее всего, причина не в злонамеренности, а в элементарной цифровой неграмотности. Особенно когда речь идёт о ядерном оружии.
Больше интересного - тут
