Proponha uma correção, faça uma sugestão
Erro de escrita no e-mail terá enviado milhões de mensagens militares dos EUA para o Mali
Na Internet, a simples mudança de um carácter num endereço de uma página ou email pode trazer problemas para os utilizadores. Em vez de acederem a um local podem cair em outros cheios de perigos e problemas. Isso terá acontecido nos militares dos EUA, que enviaram por erro informação sensível para o Mali.
Um simples erro muda completamente o destino do e-mail
Um erro de escrita terá encaminhado milhões de e-mails militares dos EUA, alguns contendo informações altamente confidenciais, para o Mali. O problema decorre da escrita de .ML em vez de .MIL no domínio do endereço de e-mail de receção.
Este erro de uma letra expôs dados como documentos diplomáticos, declarações fiscais, passwords e detalhes de viagens de altos funcionários e muito mais. Embora os e-mails mal direcionados tenham (até agora) chegado ao encarregado privado de gerir o domínio do Mali, o controlo do domínio .ML em breve será revertido para o governo do Mali, que tem laços com a Rússia.
Esta situação revelada agora parece não ser nova e há mais de 10 anos que estará a acontecer. O atual responsável pelo domínio do Mali revelou que desde 2014 tenta relatar esta situação aos militares dos EUA sem qualquer sucesso. Agora que vai perder o controlo do domínio, quer alertar e garantir que os dados não caem nas mãos erradas.
Mensagens dos militares dos EUA tinham dados sensíveis
Desde o início do ano chegaram cerca de 117.000 e-mails e quase mil mais chegaram na última quarta-feira. Nestas mensagens estava presente informação sensível, incluindo os planos de viagem do chefe do Estado-Maior do Exército dos EUA. Além disso, havia ainda mais dados sensíveis.
Falamos de mapas de instalações, fotos de bases, documentos de identidade (incluindo números de passaporte), listas de tripulação de navios. Contavam-se ainda fiscais e financeiros, dados médicos, listas de tripulação de navios, relatórios de inspeção naval, contratos, reclamações criminais contra pessoal, investigações de bullying e reservas.
As forças armadas dos EUA já vieram a público comentar o problema e garantem que este não é real. Sempre que os utilizadores se enganam e trocam .MIL por .ML é mostrado um alerta, o que deixa a ideia de que estão a usar contas pessoais. O problema maior é mesmo a possibilidade de países como a Rússia terem acesso através do Mali a estes dados e agir depois com os mesmos.
Este artigo tem mais de um ano
Loading ...
Sou o único a achar que isto não faz sentido nenhum??
Não, não és. Não consegui perceber….enfim
Escreveram mal o email e os e-mail que iam para o Pentágono foram para o Mali.
Os emails do exército dos EUA são conta@army.mil, o gajo que faz a gestão do domínio de topo do Mali registou o domínio @army.ml e começou a recolher todos os e-mails que chegavam à caixa. é assim tão difícil de perceber?
geral@gmail.ml ou geral@gmail.mil é facil de cometer erro
Mas é suposto os Militares dos EUA enviarem informação sensível para domínios que se podem confundir noutro país?? Gmail, Hotmail e afins..?
Não deveria ser algo do tipo qwerty@usagove.mil…??
Certo! Mas também é necessário o restante endereço ser exactamente igual, o que é bastante improvável, especialmente quando um país como o Mali é francófono!
Certo, ok que erros (casos isolados) possam acontecer. Mas…
“Falamos de mapas de instalações, fotos de bases, documentos de identidade (incluindo números de passaporte), listas de tripulação de navios. Contavam-se ainda fiscais e financeiros, dados médicos, listas de tripulação de navios, relatórios de inspeção naval, contratos, reclamações criminais contra pessoal, investigações de bullying e reservas.”
Quem manda esta informação toda por mail??
Quando um email confidencial sai fora do domínio existe uma mensagem de alerta, só naquela….
finalmente algum que percebe do assunto!!
Tal e qual como quando recebes um email fora do dominio, tambem recebes um alerta.
Se numa empresa de beira da estrada existe esse tipode segurança…Algo de errado não esta certo
E pelo menos o conteúdo dos endereços eletrónicos não são cifrados? Claro que são… acreditem
Uma tempestade num copo de água a meu ver, para isso acontecer é necessário que o restante endereço de email seja exactamente igual!
Nada disso….
BAsta uma conta catch-all ativa …
E andem cá meus meninos … hahaha
Não é, ele registou o domínio army.ml, o correto é ar@army.mil, e depois é possível configurar o servidor para aceitar todos os e-mails em vez de dar erro, tu podes configurar para se o endereço de e-mail não existir reencaminhar para a outra conta e recebes tudo mesmo que o endereço esteja mal escrito.
Não precisa ser exatamente igual… apenas o host. Se enviarem um email para geral@usgov.mil, mesmo que a caixa “geral” não exista, ele vai cair na conta usgov.mil, por isso basta criar o dominio usgov.mil à semelhança do usgov.ml. (apenas exemplo)
nop. pode ter o mail server a aceitar tudo o que acabe em .ml , ou seja, mesmo que o mail original seja secretstuff@pentagon.gov.mil basta trocarem para secretstuff@pentagon.gov.ml que o mail sever aceita.
engraçado é não existir DLP nem classificação de informação.
até podiam ter enviado todos os emails de todas as caixas do dominio .mil e todo o repositorio documental, se todos os ficheiros tivessem classificados, encriptados consoante a classificação e com um DLP a fazer enforce, pouco importava, cheira-me a mais um desgoverno