El Departamento de Defensa de los EE. UU. aseguró el lunes un servidor expuesto que estuvo enviando correos electrónicos militares internos de los EE. UU. a la Internet abierta durante las últimas dos semanas.
El servidor expuesto se alojó en la nube gubernamental Azure de Microsoft para los clientes del Departamento de Defensa, que utiliza servidores que están físicamente separados de otros clientes comerciales y, como tales, se pueden usar para compartir datos gubernamentales confidenciales pero no clasificados.
El servidor expuesto era parte de un sistema de buzón de correo interno que almacenaba alrededor de tres terabytes de correos electrónicos militares internos, muchos pertenecientes al Comando de Operaciones Especiales de EE. UU., o USSOCOM, la unidad militar de EE. UU. encargada de realizar operaciones militares especiales.
Pero una mala configuración dejó el servidor sin contraseña, lo que permitió que cualquier persona en Internet accediera a los datos confidenciales del buzón de correo usando sólo un navegador web, simplemente conociendo su dirección IP.techcrunch