因打少了一個英文字母「i」,導致數百萬封美國軍方電郵本應寄往美國五角大樓而誤寄到俄羅斯盟友—馬里的電郵帳戶中。根據一位荷蘭技術專家發現,由於美軍的電郵地址和馬里的域名具有相似性,所以過去十年中有數百萬封電郵因寄錯電郵帳戶而洩露了美國高階軍官的酒店預定訊息等敏感資訊。
原本這些電郵應寄至「.mil」電郵帳戶,這是美軍所擁有的網域,但因打錯「.ml」,電郵卻寄送到了管理馬里電郵帳戶。這項電郵的誤發揭露出打少一個英文字母,便可能為美國的國安官員帶來嚴重風險。這些電郵內的個人資訊可能被利用進行針對性的網路攻擊,或是追蹤五角大樓人員的行蹤,儘管目前並無證據顯示這種情況已經發生。
荷蘭網路企業家 Johannes Zuurbier 的公司負責管理「.ml」域名,因此他收到了這些誤寄的郵件。他表示,從 2013 年開始,他已經多次向包括今年在馬里的美國大使館在內的美國官員提出這個問題。Johannes Zuurbier 管理「. ml」域名的合約上週結束,他進一步提升了媒體對此問題的關注。
五角大樓副新聞秘書 Sabrina Singh 表示,雖然被洩露的郵件並未來自國防部官方電郵地址,但該部門已阻擋其電郵帳戶向「.ml」電郵地址發送郵件作為預防措施。
雖然近年來誤寄的郵件數量已經減少,但每天仍有數百封,其中不乏敏感資訊。例如,其中一封郵件包含了陸軍參謀長 James McConville 在今年五月訪問印尼時的酒店房間號碼。
此外,這並不是今年美軍首度遭遇郵件洩漏問題。今年二月,美國特種作戰司令部的一批內部郵件由於 IT 設定錯誤,曾在網路上公開約兩週,這個問題在一位私人安全研究員發現並通報後已由五角大樓修復。
資料來源:CNN
圖片來源:CNN