Egy 15$-os MP3 lejátszó tartalmazta azokat
Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
A múlt hét folyamán számos média számolt be arról, hogy egy új-zélandi férfi titkos amerikai hadseregi állományokat talált egy 15$-os MP3 lejátszón, amelyet egy oklahomai használtcikk kereskedésben vásárolt.
A 29 éves Chris Ogle észrevette, hogy az MP3 lejátszó adatai neveket, mobiltelefon számokat, társadalombiztosítási számokat és más egyéb személyes adatokat tartalmaz Afganisztánban és Irakban szolgáló amerikai katonákról. Továbbá az USB eszközön küldetések eligazításai és bázisokba telepített eszközök információi is helyet kaptak.
Az új-zélandi ONE News egészen addig is elment, hogy az eszközön található telefonszámok közül jónéhányat fel is hívott, ezzel is ellenőrizve azok helyességét.
Mindez természetesen igencsak kínos az amerikai hadsereg számára.
Tavaly novemberben a Wired megírta, hogy az amerikai hadsereg lecsapott az USB tárolóeszközök használatára, miután a védelmi hálózatok megfertőződtek a SillyFDC féreggel. A Chris Ogle MP3 lejátszóján talált adatok megvizsgálásakor kiderült, hogy 2005-ből származnak - de tény, hogy a kiszivárgott adatok miatt jónéhányan elvörösödhettek.
Szóval akkor hogyan is történhetett meg, hogy egy új-zélandi férfi képes volt megvásárolni amerikai hadseregi titkokat 15$-ért egy használtcikk boltban?
Komolyra fordítva a szót, az USB kulcsok nem kontrollált használata teljesen kikerül a szervezetek kezéből, akiknek emiatt teljes készültségben kell lenniük, amint realizálják, hogy adataik elveszhetnek, pusztán a hanyag kezelés miatt.
Senki sem vitatja, hogy az USB memória kulcsok hasznos eszközök. De amennyiben érzékeny információkat cipelnek rajtuk, titkosítást kell használni. Ha ezt még nem tette meg, léptessen életbe olyan szabályzatokat, amelyek észlelik és blokkolják a cserélhető tároló eszközök jogosulatlan használatát.