仅一个域名字母只差,数万封美军敏感邮件被发送至马里
2023-7-19 11:29:43 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据英国《金融时报》报道,一段时间以来,有数以万计的美国军事电子邮件被错误地发送到了西非国家马里,其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误。

据悉,美国军方的“.mil”域名与马里使用的“.ml”非常接近,导致出现拼写混淆。一位与马里政府签订协议、管理该国国家域名的荷兰互联网企业家 Johannes Zuurbier表示,他在近几个月就收到了数万封由美国军方发来的电子邮件,其中包含敏感但非机密的信息,例如密码、医疗记录和高级官员的行程,甚至是美国军事设施地图。

一封电子邮件包含美国陆军参谋长詹姆斯·麦康维尔将军及其代表团今年早些时候

准备前往印度尼西亚的旅行行程

Zuurbier自2013年起就开始管理马里的国家域名,但由于与马里政府的合同到期,Zuurbier本月联系美国官员提醒称,这些信息可能会被俄罗斯利用,因为马里与该国关系甚好。

对此,美国国防部副新闻秘书萨布丽娜·辛格回应称,没有一封泄露的电子邮件是从国防部电子邮箱地址发送的,但作为预防措施,他们已阻止其电邮账户将邮件发送至域名为.ml的电邮地址。美国防部还称,正在给军方人员进行培训,以避免他们犯这种错误。

就在今年4月,美国五角大楼曾批露一起严重泄密事件,马萨诸塞州的一位空军国民警卫队成员、21 岁​​的杰克·特谢拉被指控在 Discord 上分享了有关俄乌战争和其他敏感国家安全话题的机密军事文件,以及在军事基地工作时秘密获得的文件。

参考来源:Typo directs millions of US military emails to Mali by mistake


文章来源: https://www.freebuf.com/news/372458.html
如有侵权请联系:admin#unsafe.sh