伊莉討論區

標題: 美軍核武機密因人員使用線上字卡App外洩 [ITHome][2021-05-30] [打印本頁]

作者: 飛行人3 時間: 2021-6-1 11:47 PM 標題: 美軍核武機密因人員使用線上字卡App外洩 [ITHome][2021-05-30]

英國的調查性新聞網站Bellingcat用核武常見詞彙進行網路搜尋時，找到美軍核武管理人員紀錄在快閃單字卡App的資訊，這些被公開於網路上的字卡，裡面記錄了美國軍方出入軍事重地通關密語等機密
密碼太難記會促使用戶將密碼寫在便利貼上。軍事機構則有更複雜的安全代碼要記憶，這也會引發用戶類似，但後果更嚴重的行為，像是核彈部署的地點。媒體Bellingcat報導，一些負責看管美國位於歐洲地區核武的美軍，卻利用線上快閃字卡（Flashcard）App來記錄軍事資訊，導致這些國防機密曝露在網路上。
快閃字卡App是數位學習領域用來背誦單字常用的工具，使用者可在卡片的正面輸入題目，翻面寫上答案，現在也有許多線上App，如Chegg、 Cram和Quizlet等。這些App以關鍵字搜尋，就可以找到不少資訊。Bellingcat發現，若是輸入核武常見的詞彙進行線上搜尋，即可找到歐洲六個存放核武的軍事基地的服役人員所使用的字卡。
他們發現，這些字卡包含大量安全資訊及祕密，像是攝影機設置地點、存放核武地點的巡邏頻率、當守衛被脅迫使的暗號、以及出入軍事重地的通關密語等。
2019年華盛頓郵報報導，美軍存放150枚核彈在歐洲，而北約議會有一份報告不慎公布這些武器在比利時、德國、義大利、荷蘭等國的地點，不過，當時美國軍方並未證實或否認。
根據相關的媒體報導，有些字卡從2013年就公開於網路上，而另一些字卡則記錄了今年4月的詳細資料。至於這些資訊是否仍然在使用中則不得而知。
在Bellington聯絡北約組織（NATO）及美國陸軍後，這些字卡已在公開報導前從網路上撤下。
這份報導也引述美國空軍發言人說法，對方表示，美國空軍已經注意到這些字卡牽涉「許多主題」，但美國國防部及空軍並未使用這些線上字卡App，不過，他們仍會調查這些App分享的資訊的「合宜性」。
回顧過去，這並不是美國軍事機密首次疑似公開於網路上。2017年就有安全人員發現存放美國軍事衛星影像資訊及其他軍事機密的AWS S3資料庫未設密碼，只要找到路徑就可能存取。

現在有這麼多的系統和這麼多的帳戶需要密碼才能訪問。這很麻煩。生物識別應該容易得多!

作者: is8476 時間: 2021-6-1 11:57 PM

密碼太多太雜
而且為了安全還不能重復跟自訂密碼
還分大小寫跟一堆零零扣扣的
耍全部記下還真的很難

作者: zogol 時間: 2021-6-2 08:53 AM

這個該不會又要推給阿共了吧，超神救援…

歡迎光臨伊莉討論區 (http://www65.eyny.com/)