Hacker našel na veřejném serveru TSA seznam, který není povolen

Hacker našel na veřejném serveru TSA seznam, který není povolen

Hacker našel seznam zakázaných letadel na nezabezpečeném serveru letecké společnosti.

Každý dělá v práci chyby, ale nechat seznam neletět online je skutečný průšvih. Přesně to se stalo americké společnosti CommuteAir. Daily Dot uvádí, že švýcarský hacker, který reagoval na jméno „maia arsoncrimew“, našel nezabezpečený server díky specializovanému vyhledávači Shodan. A poslední jmenovaný je plný citlivých údajů, včetně čtyři roky staré verze no-fly listu . V souboru s názvem „NoFly.csv“, prosím!

Hacker našel seznam lidí, kteří mají zakázáno létat

V příspěvku s názvem „ Jak kompletně vlastnit leteckou společnost ve 3 snadných krocích “ zveřejněném na svém blogu hacker vysvětluje, že se nudil, když našel tento server. „Do té doby jsem se pravděpodobně podíval na 20 otevřených a úplně nudných serverů, na kterých nebylo nic zajímavého, když jsem začal vidět nějaká známá slova.“ „ACARS, reference „crew“ atd. Slova, která jsem už slyšel dříve, nejčastěji při sledování Videa na YouTube Mentour Pilot. Jackpot. Otevřený server Jenkins vlastněný CommuteAir.“

na nezabezpečeném serveru letecké společnosti

CommuteAir, národní letecká společnost se sídlem v Ohiu, potvrdila, že informace na serveru jsou správné. Server je od té doby mimo provoz. „Server obsahoval data z verze 2019 Federal No-Fly List, která zahrnovala křestní jména, příjmení a data narození,“ řekl deníku Daily Dot manažer komunikace CommuteAir Eric Kane. „Kromě toho byli k dispozici někteří zaměstnanci CommuteAir a informace o letech. Incident jsme předali Agentuře pro kybernetickou bezpečnost a bezpečnost infrastruktury a provádíme úplné vyšetřování.

Podle Daily Dot, ačkoli neexistuje žádný oficiální údaj o počtu lidí na seznamu, senátorka Dianne Feinsteinová v roce 2016 navrhla, aby bezletový seznam zahrnoval více než 81 000 lidí.

Server, který objevil hacker @_nyancrimew , byl před zveřejněním chráněn.

CommuteAir říká, že seznam byl verzí 2019.

Daily Dot dokázal vystopovat řadu vysoce postavených osob, včetně nedávno propuštěného ruského obchodníka se zbraněmi Viktora Bouta a nejméně 16 přezdívek.

— Mikael Thalen (@MikaelThalen) 19. ledna 2023

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Jak někoho připnout na Snapchat na Androidu
Akce Mujjo: 25% sleva na prémiové kožené obaly pro iPhone 14 a iPhone 14 Plus