[新聞] 五角大廈信箱網域打錯鬧烏龍

原文來源： 美軍鬧大烏龍　打錯郵件地址誤送機密給「俄羅斯盟友」 https://news.tvbs.com.tw/world/2182117 原文摘要： 一般人寄錯電子郵件可能只是很糗，但如果是掌握高階機密的單位鬧烏龍，後果恐怕不堪 設想。綜合《金融時報》與《CNN》等多家美媒報導，五角大廈（the Pentagon）員工疑 似輸入錯誤，打錯美軍專用的網域名稱「.mil」，輸入成西非國家馬利（Mail）的網域， 錯誤地將數以百萬計含有機密訊息的電子郵件，送給這個俄羅斯在非洲的多年老戰友，進 而觸發國家安全警報。 這場鬧劇是由荷蘭網安專家祖比爾（Johannes Zuurbier）曝光，因為他的公司從2013年 開始，被委託協助管理馬利共和國專屬網域「.ml」，突然發現大量來自五角大廈的電子 郵件，湧入這個毫不相關的網域範圍，讓他感到非常擔憂。由於他們的委託合約在上週截 止，祖比爾才敢對外曝光這個漏洞。 祖比爾擔心，這些誤發的電子郵件中，涵蓋美軍中高階將官和國安顧問的「個資」，像是 密碼、個人醫療檔案或是人員移動行程表等；一旦落入有心人士手中，難保不會成為未來 網攻的對象之一。 心得感想： 雖然聽起來很扯 但這種鬧劇往往就是在 你愈覺得不應該或不會出錯的地方 愈容易出現問題 只是............ 這種電子郵件如果涉及機密資訊 或是個資、行程表 應該都有加密才對？ 注意事項：請注意版規內容。 --
※ 批踢踢實業坊(ptt.cc), 來自: 125.227.156.157 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Military/M.1689650688.A.2D2.html

推 tonyxfg : 除非帳號前面完全相同，不然應該是寄不出去的才對 07/18 11:30

推 ARCHER2234 : 應該還有隱情沒講 07/18 11:36

→ Khadgar : 然後tvbs也打錯,Mali打成mail XD 07/18 11:37

推 cuteSquirrel: 可愛 07/18 11:39

推 izplus : 一層一層傳遞出去，中間會經過數個伺服器，才知道寄 07/18 11:40

→ izplus : 錯 07/18 11:40

推 lc85301 : XDDD 07/18 11:48

推 ashrum : server會收到，管理者還是能看吧 07/18 11:53

推 andyken : 美軍這一陣子也是出蠻多大包的，上次小兵洩密那個 07/18 11:56

→ andyken : 也算 07/18 11:56

推 ccpz : 故意買一個 domain 如 @army.ml, 再設定 catch-all 07/18 12:41

→ ccpz : 把寄過來的信不分帳號全部收下來就好 07/18 12:41

推 roger840410 : 機密資訊直接用email寄？ 07/18 12:41

→ ccpz : 但剛剛看有些 @mil 是買 microsoft 365, 理論上 07/18 12:43

→ ccpz : 管理者可以設定禁止寄外面，或是要先給主管 review 07/18 12:44

→ ccpz : 的 policy 07/18 12:44

推 FXW11314 : 不用國碼當TLD的缺點 07/18 12:47

推 polopolo603 : 現在看到這種都會覺得是不是特洛依木馬 故意的 07/18 12:49

推 ganjuro : 會出包的一直都是靈長類啊.... 07/18 13:58

推 sdd5426 : 馬利不是mali怎麼會是mail? 07/18 14:01

推 somehog : 感覺假假的，mail server沒有防呆機制？五角大樓的 07/18 14:47

→ somehog : 網管是都沒在做事還是都外包給騰訊代管了？ 07/18 14:47

推 Dante6 : 金融時報那篇有mail截圖，這樣感覺是真的大出包欸 07/18 14:52

→ Dante6 : … 07/18 14:52

推 verdandy : 這個是連防呆都沒設 07/18 15:49

推 jetzake : ...我猜是自動拼字檢查之類的智障錯誤 07/18 18:45

→ MarchelKaton: 馬利是這一兩年才倒向俄羅斯的，哪是老戰友 07/18 21:21