Очередная история о безопасности: исследователи (мне прям нравится, как их называют) обнаружили огромный архив (на десятки гигабайт), содержащий 60K+ файлов от компании, обслуживающей некоторые американские правительственные агенства. Компания называется Booz Allen, и давно известно что работает как консалтер для пентагона, например. Так вот, в файлах есть пароли, секретные части ключей, наименования проектов, принадлежащих правительственным агентствам. У вас может быть идеальная защита, но пока вы выдаете доступы своим партнерам - вы остаетесь в опасности.
Отдельно доставило, что “исследователи” просто нашли эти файлы публично доступными в одном из бакетов Amazon S3. Да, файл с паролями лежал на сервисе без пароля.
gizmodo.com/top-defense-contract
Top Defense Contractor Left Sensitive Pentagon Files on Amazon Server With No Password [Updated]
Sensitive files tied to a US military project were leaked by a multi-billion dollar firm once described as the world’s most profitable spy operation, Gizmodo has confirmed.