Un pirate a trouvé une liste d’interdiction de vol sur un serveur public de la TSA

Le pirate a trouvé une liste d’avions interdits sur le serveur non sécurisé de la compagnie aérienne.

Tout le monde fait des erreurs au travail, mais laisser une liste d’interdiction de vol en ligne est une vraie déception. C’est exactement ce qui est arrivé à la société américaine CommuteAir. Le Daily Dot rapporte qu’un hacker suisse, répondant au nom de « maia arsoncrimew », a trouvé un serveur non sécurisé grâce à un moteur de recherche spécialisé Shodan. Et ce dernier regorge de données sensibles, dont une version vieille de quatre ans de la liste d’interdiction de vol . Dans un fichier nommé « NoFly.csv », s’il vous plaît !

Hacker a trouvé une liste de personnes interdites de vol

Dans un post intitulé  » Comment posséder complètement une compagnie aérienne en 3 étapes faciles  » publié sur son blog, le hacker explique qu’il s’est ennuyé lorsqu’il a trouvé ce serveur. « À ce moment-là, j’avais probablement regardé 20 serveurs ouverts et complètement ennuyeux sans rien d’intéressant quand j’ai commencé à voir des mots familiers. » Vidéos YouTube Mentour Pilot. Cagnotte. Un serveur Jenkins ouvert appartenant à CommuteAir.

sur un serveur de compagnie aérienne non sécurisé

CommuteAir, la compagnie aérienne nationale basée dans l’Ohio, a confirmé que les informations sur le serveur sont correctes. Le serveur est en panne depuis. « Le serveur contenait des données de la version 2019 de la liste fédérale d’interdiction de vol, qui comprenait les prénoms, les noms et les dates de naissance », a déclaré Eric Kane, responsable des communications de CommuteAir, au Daily Dot. «De plus, certains employés de CommuteAir et des informations sur les vols étaient disponibles. Nous avons transmis l’incident à l’Agence de la cybersécurité et de la sécurité des infrastructures et menons une enquête approfondie.

Selon le Daily Dot, bien qu’il n’y ait pas de chiffre officiel pour le nombre de personnes sur la liste, la sénatrice Dianne Feinstein a suggéré en 2016 que la liste d’interdiction de vol comprenait plus de 81 000 personnes.

Le serveur, découvert par le hacker @_nyancrimew , a été protégé avant d’être publié.

CommuteAir indique que la liste était la version 2019.

Le Daily Dot a pu retrouver de nombreuses personnalités, dont le marchand d’armes russe récemment libéré Viktor Bout et au moins 16 pseudonymes.

– Mikael Thalen (@MikaelThalen) 19 janvier 2023