No Fly List ve diğer hassas dosyalar, İsviçreli bir güvenlik araştırmacısı ve bilgisayar korsanı olan Maia Arson Crimew tarafından Shodan’da Jenkins sunucularını ararken keşfedildi.
Maia Arson Crimew adlı İsviçreli bir bilgisayar korsanı, bir United Express taşıyıcısı olan Ohio merkezli CommuteAir tarafından işletilen güvenli olmayan bir sunucu keşfetti. Bilgisayar korsanı, sunucuyu şu adreste Jenkins sunucularını ararken bulduğunu iddia ediyor: Şodansiber güvenlik araştırmacıları tarafından İnternet’teki açıktaki sunucuları ve yanlış yapılandırılmış veritabanlarını bulmak için kullanılan özel bir arama motoru.
Bir süre dosyaları gözden geçirdikten sonra Crimew, “NoFly.csv” etiketli bir dosya bulduğunu iddia etti ve bunun ABD’de uçuş yasağı olduğu ortaya çıktı. terörist 2019 izleme listesi.
İlk olarak Daily Dot tarafından bildirilen 80 MB’lık ifşa edilmiş dosya, ABD hükümetinin Terörist Tarama Veritabanının daha küçük bir alt kümesidir ve DOJ, FBI ve Terörist Tarama Merkezi (TSC) tarafından korunur ve kullanılır.
1,5 milyondan fazla giriş içeren dosya, terör örgütleriyle bağlantılı olduğundan şüphelenilen veya bilinen kişilerin adlarını, soyadlarını ve doğum tarihlerini içeriyor.
ABD (Çin ile birlikte) için bu sürpriz olmamalı 2021 ülkeleri listesinin zirvesinde bu, en yanlış yapılandırılmış veritabanlarını çevrimiçi olarak ortaya çıkardı.
Uçuşa Yasak Listesi’nin sızdırılması dudak uçuklatan bir şey olmamalı çünkü Ağustos 2021’deABD hükümetinin 2 milyon sicile sahip gizli terörist izleme listesi internette ifşa oldu. Ancak izleme listesi, ABD IP adresi yerine Bahreyn IP adresinde barındırılan yanlış yapılandırılmış bir sunucuda ifşa edildi.
En son ihlale gelince, CommuteAir verilerin meşruiyetini doğruladı ve bunun yaklaşık dört yıl önceki federal uçuşa yasak listesinin bir versiyonu olduğunu belirtti. CommuteAir söylenmiş Daily Dot, güvenli olmayan sunucunun test amacıyla kullanıldığını ve Daily Dot makalesini yayınlamadan önce çevrimdışı duruma getirildiğini bildirdi.
Ayrıca, Siber Güvenlik ve Altyapı Güvenliği Ajansına veri maruziyetini bildirdiler (CISA).CommuteAir ayrıca, ilk incelemeye dayanarak sunucunun herhangi bir müşteri bilgisini ifşa etmediğini onaylar. Ancak çalışanların verilerinin güvenliği için aynı şeyi söylemek mümkün değil.
Öte yandan, bilgisayar korsanı Crimew, raporlamak 900 mürettebat hakkında tam adları, adresleri, telefon numaraları, pasaport numaraları, pilot lisans numaraları ve çok daha fazlası dahil olmak üzere kapsamlı kişisel olarak tanımlanabilir bilgiler (PII) bulmuş olmak. 40’tan fazla kullanıcı kimlik bilgisi Amazon S3 klasörleri ve CommuteAir tarafından işletilen sunucular da açığa çıktı, dedi suç.
Liste, yakın zamanda WNBA yıldızı Brittney Griner karşılığında serbest bırakılan Rus silah tüccarı Victor Bout gibi önemli isimleri içeriyordu. Liste onun için 16’dan fazla potansiyel takma ad içerdiğinden, listedeki diğer birçok giriş muhtemelen aynı kişinin takma adlarıdır ve kişi sayısı 1,5 milyondan çok azdır.
Listedeki bazı isimler, İrlanda paramiliter örgütü IRA’nın şüpheli üyelerine de ait. Liste, suça göre doğum tarihlerine göre 8 yaşında kadar genç birini içeriyordu.
Bununla birlikte, isimlerin çoğu, Hispanik ve Anglikan gibi görünen isimlerle birlikte Arap veya Orta Doğu kökenli görünüyordu. Tüm veri seti, istek üzerine DDoSecrets’in resmi web sitesinde mevcuttur.
Bu listenin sızdırılması nadir olmasına ve son derece gizli kabul edilmesine rağmen, ona erişen kurum ve kişilerin sayısı nedeniyle gizli bir belge olarak etiketlenmez.
Daily Dot’a yaptığı açıklamada TSA, “CommuteAir ile potansiyel bir siber güvenlik olayının farkında olduğunu ve federal ortaklarımızla koordinasyon içinde araştırdığımızı” belirtti.
Alakalı haberler
- BM: Teröristler Dark Web üzerinden kitle imha silahlarına erişebilir
- Dow Jones’un tarama izleme listesi verileri çevrimiçi olarak ifşa edildi
- ABD, terör grupları tarafından yürütülen 3 kripto kampanyasını bozdu
- Müslüman Bilgisayar Korsanları IŞİD sitesini Hackliyor; abone listesini göster
- Sunucu, ABD ordusunun sosyal medya casusluk kampanyasını sızdırdı