Häkker leidis avalikust TSA serverist lennukeelu nimekirja
Häkker leidis lennufirma ebaturvalisest serverist nimekirja keelatud lennukitest.
Kõik teevad tööl vigu, kuid lennukeelu nimekirja jätmine veebis on tõeline põrm. Täpselt nii juhtus Ameerika ettevõttega CommuteAir. Daily Dot teatab, et Šveitsi häkker, kes reageeris nimele “maia arsoncrimew”, leidis tänu spetsiaalsele otsingumootorile Shodan ebaturvalise serveri. Ja viimane on täis tundlikke andmeid, sealhulgas neli aastat vana versiooni lennukeelu nimekirjast . Failis nimega “NoFly.csv”, palun!
Häkker leidis nimekirja inimestest, kellel on keelatud lennata
Oma ajaveebis avaldatud postituses pealkirjaga ” Kuidas kolme lihtsa sammuga lennufirmat täielikult omada ” selgitab häkker, et tal oli selle serveri leidmisel igav. “Olin selleks ajaks vaadanud ilmselt 20 avatud ja täiesti igavat serverit, millel polnud midagi huvitavat, kui hakkasin nägema tuttavaid sõnu.” “ACARS, “meeskonna” viited jne. Sõnad, mida olen varem kuulnud, kõige sagedamini vaatamise ajal Mentour Pilot YouTube’i videod. Jackpot. CommuteAirile kuuluv avatud Jenkinsi server.
ebaturvalises lennufirma serveris
Ohios asuv riiklik lennufirma CommuteAir kinnitas, et serveris olev teave on õige. Server on sellest ajast maas. “Server sisaldas andmeid föderaalse lennukeelu nimekirja 2019. aasta versioonist, mis sisaldas eesnimesid, perekonnanimesid ja sünnikuupäevi,” ütles CommuteAiri kommunikatsioonijuht Eric Kane Daily Dotile. “Lisaks olid saadaval mõned CommuteAiri töötajad ja lennuinfo. Oleme intsidendi edastanud küberturvalisuse ja taristuturbe agentuurile ning viime läbi täielikku uurimist.
Ajalehe Daily Dot andmetel ei ole küll ametlikku arvu nimekirjas olevate inimeste arvu kohta, kuid senaator Dianne Feinstein pakkus 2016. aastal, et lennukeelu nimekirjas on rohkem kui 81 000 inimest.
Server, mille avastas häkker @_nyancrimew , oli enne avaldamist kaitstud.
CommuteAir ütleb, et kirje oli 2019. aasta versioon.
Daily Dot suutis tabada mitmeid kõrgetasemelisi isikuid, sealhulgas hiljuti vabastatud Vene relvakaupmees Viktor Bout ja vähemalt 16 varjunime.
— Mikael Thalen (@MikaelThalen) 19. jaanuar 2023
Lisa kommentaar