UpGuard公司安全研究員克里斯·維克瑞表示，他發現三臺隸屬于美國國防部(簡稱DoD)的錯誤配置Amazon S3服務器，其中包含來自世界各地用戶的18億份社交媒體與論壇發帖，不少美國民眾的言論信息也包含于其中。

而這批數據庫分別被命名為“centcom-backup”、“centcom-archive”以及“pacom-archive”。

根據名稱來看，這些數據庫明顯屬于美國中央司令部(簡稱CENTCOM)與美國太平洋司令部(簡稱PACOM)兩大國防部下轄的軍事指揮部門。

數據庫內容全部來自公開互聯網

根據克里斯·維克瑞的說法，數據庫中的信息并不包含任何敏感細節。相反，這些數據庫完全由收集自互聯網的公開社交媒體帖子、論壇帖子、博客、新聞評論以及其它類似的信息片段拼湊而成。

這批整理起來的數據包含帖子本體以及用于識別帖子的數據。大部分內容使用阿拉伯語、波斯語以及英語編寫而成，且收集時間為2009年至2017年8月之間。

根據數據庫中的數據結構來看，其似乎屬于混合Lucene-Elasticsearch搜索引擎中的一部分。

根據維克瑞的評估，這批數據庫很可能是由美國情報部門進行存放，旨在利用互聯網獲取可能有助于其行動的信息。

在一個被標記為CENTCOM的S3存儲桶當中，研究人員發現一個名為“Outpost”的文件夾，這似乎代表著這項工作由前軟件供應商VendorX負責——這家公司曾經為國防部承包商，負責開發大數據搜索引擎技術。

數據庫現在已經得到保護

在發現這批數據庫后，維克瑞于今年9月與國防部方面取得聯系，而相關數據庫很快得到保護。

這些數據庫并不進行公開訪問;相反，其要求用戶擁有Amazon AWS帳戶。不過一個免費帳戶就足以訪問并下載存儲在三個S3存儲桶內的全部數據。

上周，Amazon公司更新了AWS后端面板，并在S3服務器上線時添加了可見警告。該公司之所以作出這樣的決定，是因為相當一部分企業客戶曾經遭遇S3服務器配置錯誤所引發的敏感數據意外曝光。

有些人可能會批評五角大樓對美國公民的社交媒體信息進行收集，并將其作為“秘密監視計劃”中的一部分。然而，利用互聯網公開信息并不違法，一部分私營企業甚至以此作為主要業務，并將信息出售給需要的社交媒體及互聯網監控機構。這里的問題并不在于互聯網利用方式，而是就目前來看，軍方并無力控制各第三方承包商以確保數據不致產生在線泄露。