Една погрешна буква испрати милиони имејл пораки на погрешни адреси

Avatar img-thumbnail img-circle

во Вести

Печатна грешка во имејл адресите кога праќаме имејл изгледа безопасно, но може да има големи последици. Милиони имејли на Американската армија стигаат на погрешна адреса поради направени грешки во пишување. Наместо поштата да биде испратена на .mil домен, кој е домен кој го користи армијата, се испраќа на .ml домен, државен домен на Мали. Дел од поштата содржи и чувствителни податоци.

Веројатно најголемиот проблем е што од оваа недела адресите ќе бидат под контрола на властите во Мали. Мали е близок сојузник на Русија, но од веб-операторот ветуваат дека нема да има споделување на поштата со никој. За жал не постои начин да се знае со сигурност дека поштата е безбедна.

Проблемот е идентификуван уште пред 10 години од Јоханес Зурбиер, холандски интернет претприемач. Тој беше сопственик на .ml домените до оваа недела, но од оваа недела истекува неговиот договор и доменот ќе се врати во посед на Мали. Само од јануари оваа година, како последица единствено на оваа грешка на погрешна адреса се испратени речиси 117000 имејл пораки.

Зурбиер е сопственик на .ml домените од 2013-та година. Уште кога го закупил доменот забележал дека добива многу барања за army.ml или navy.ml. Креирал систем кој ќе може да ги собира пораките, и го известил претставникот на Американската армија во Мали.

Очекувано најголем дел од поштата која доаѓа на овие имејл адреси е спам пошта. Добра вест е дека ниту една од пораките не одбележана како воена тајна, но во еден дел содржината е чувствителна.

„Содржината вклучува рендгенски снимки и медицински податоци, информации за лични документи, списоци на екипаж на бродови, списоци на персонал во базите, мапи на инсталации, фотографии од бази, извештаи од инспекции на бродовите, договори, кривични пријави против припадниците на армијата, интерни истраги за малтретирање, траси на службени патувања, хотелски резервации и даночни и финансиски документи“, пренесе Financial Times.

Иако податоците сами по себе не се тајни, самото количество е проблем. Со анализа и обработка на податоците ќе може да се соберат доволно разузнавачки релевантни податоци.

Армијата на САД е свесна за проблемот и веќе се интегрирани некои мерки за безбедност. Една ваква мерка е што од .mil домените не може да се праќа пошта на .ml домени. Имејл пораките од .mil доменот веднаш се блокираат ако треба да пристигнат на .ml. Проблемот се јавува кога овие податоци се испраќаат од луѓе кои не користат .mil адреса, можеби бидејќи се надворешни соработници или користат приватна адреса за праќање пораки. Чести грешки правеле агентите кои ги организирале патувањата, но и персоналот кој испраќал пошта помеѓу две свои имејл адреси.

„Десетици корисници по грешка побарале обновување на лозинки за разузнавачката заедница на адреса во Мали. Други испраќале лозинки потребни за пристап на документи хостирани на серверите на Одделот за одбрана“.

Инцидентот е одличен показател за тоа дека и најбезбедните организации не се сосем безбедни од сајбер напади. Безбедноста е силна колку нејзиниот најслаб дел, во случајов тоа е една буква во доменот. Иако делува наивно, самото количество на протечени податоци покажува дека станува збор за сериозен проблем. Последните години податоците биле праќани на погрешна адреса, а единствена среќна околност е што примачот на поштата не е злонамерен.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk