據外媒 IBTimes 報道，網絡安全公司 UpGuard 研究人員 Chris Vickery 于今年 9 月中旬發現美國五角大樓托管的 3 臺亞馬遜 AWS S3 服務器 “centcom-backup”、“centcom-archive”與“pacom-archive” 因配置錯誤，導致任何未經授權的用戶均可公開訪問。值得注意的是，其中一臺服務器竟包含了美國國防部（DoD）從各新聞網站、評論欄、網絡論壇以及 Facebook 等社交平臺搜集的近 18 億用戶（絕大多數都是全球守法公民）在線發布的切身內容，且此舉似乎于 8 年前就已開始（2009-2017）。

Vickery 表示，由于此次泄露的數據是情報人員通過用戶公開發布的帖子整理而成，因此它僅僅暗示了美國政府有意監視的內容。盡管在線公開的數據庫沒有包含任何敏感信息，但美國政府確實搜集了用戶社交信息，以及所發布不同內容的用戶數據。此外，該數據庫中的社交內容包含了多國語言，不過主要是英文、阿拉伯文與波斯文。

目前，尚不了解美國政府為什么搜集用戶社交信息，但此舉嚴重影響了公民隱私與自由問題。此外，研究人員也不清楚在線暴露的數據是否已被黑客訪問，東亞服務器 臺灣服務器，但他們極其擔心黑客會在訪問后對境外網民進行暴力攻擊。據 CNN 報道，Vickery 在發現問題后當即向國防部報告，但并未及時得到響應。

然而，美國中央司令部發言人 Josh Jacques 近期證實：“此次泄露事件由 AWS S3 配置錯誤導致，其用戶可繞過安全協議訪問數據。不過，我們現在已對其進行了保護與監控。一旦發現未授權訪問，我們將采取額外措施，以防網絡犯罪分子非法訪問。此外，香港主機租用 香港高防服務器，我們搜集用戶社交信息并無他意，僅僅用于政府公共網站的在線課程策劃。

知情人士透露，盡管五角大樓可能會面臨一些關于收集用戶社交內容的批評，但在線搜集公開信息并不違法。但這一問題也引發了公民對五角大樓能否確保數據安全的擔憂，因為這已經不是五角大樓第一次因 AWS S3 配置錯誤而遭受巨大破壞。今年 6 月，美國承包商 Booz Allen Hamilton 在線曝光了與高度保密的國家地理空間情報機構（NGA）有關的近 28GB 敏感數據。

這已經不是亞馬遜 AWS S3 因配置錯誤引發的第一起數據泄露事件了，近期澳大利亞廣播公司（ABC）的兩臺亞馬遜 S3 服務器也被曝因技術問題在線泄露大量敏感信息，包括數千名用戶的電子郵件、密碼、股票文件以及生產服務數據等。HackerNews.cc 在此提醒國內外使用亞馬遜 AWS S3 存儲服務的企業及時自查，以免發生數據泄露造成不可挽回的損失。