Les fuites de données en provenance d'instances AWS S3 mal configurées ne sont pas terminées. Si Amazon a pris des mesures en début de mois pour éviter que ses clients rendent malencontreusement accessibles des données sensibles - comme cela est arrivé à Deloitte, Accenture ou encore en juin dernier la CIA - toutes les organisations n'ont pas forcément encore pris toutes les précautions nécessaires. C'est le cas pour un prestataire travaillant pour le Pentagone qui a laissé fuiter une archive contenant plus de 1,8 milliard de posts issus de comptes de réseaux sociaux, blogs, et commentaires sur des forums et groupes de discussions de personnes surveillées par le ministère de la Défense américaine. Ces données ont été trouvées par l'équipe cyber risque de la société de sécurité UpGuard sur des instances S3 - une fois n'est pas coutume - accessibles au public par toute personne disposant d'un compte AWS.
« D'une ampleur considérable, il est difficile de dire exactement comment, où et pourquoi ces posts privés ont été collectés pendant près d'une décennie. Compte tenu de l'énorme taille de ces jeux de données, une recherche rapide révèle un certain nombre de posts d'origine étrangère qui semblent soit bénins, sans liens apparents avec des domaines de préoccupation pour les agences de renseignement américaines, ou provenant de citoyens américains, dont une vaste quantité de messages sur Facebook et Twitter, exprimant des opinions politiques », explique UpGuard.