L’hacker ha trovato una no-fly list su un server pubblico della TSA

L’hacker ha trovato una no-fly list su un server pubblico della TSA

L’hacker ha trovato un elenco di aerei vietati sul server non sicuro della compagnia aerea.

Tutti commettono errori sul lavoro, ma lasciare una no-fly list online è un vero peccato. Questo è esattamente quello che è successo alla compagnia americana CommuteAir. Il Daily Dot riporta che un hacker svizzero, rispondendo al nome “maia arsoncrimew”, ha trovato un server non sicuro grazie a un motore di ricerca specializzato Shodan. E quest’ultimo è pieno di dati sensibili, inclusa una versione vecchia di quattro anni della no-fly list . In un file chiamato “NoFly.csv”, per favore!

L’hacker ha trovato un elenco di persone a cui è vietato volare

In un post intitolato ” Come possedere completamente una compagnia aerea in 3 semplici passaggi ” pubblicato sul suo blog, l’hacker spiega di essersi annoiato quando ha trovato questo server. “A quel punto avevo probabilmente guardato 20 server aperti e completamente noiosi senza nulla di interessante quando ho iniziato a vedere alcune parole familiari.” Video di YouTube di Mentour Pilot. Montepremi. Un server Jenkins aperto di proprietà di CommuteAir.

su un server aereo non sicuro

CommuteAir, la compagnia aerea nazionale con sede in Ohio, ha confermato che le informazioni sul server sono corrette. Da allora il server è stato disattivato. “Il server conteneva dati della versione 2019 della Federal No-Fly List, che includeva nomi, cognomi e date di nascita”, ha detto al Daily Dot il responsabile delle comunicazioni di CommuteAir Eric Kane. “Inoltre, erano disponibili alcuni dipendenti di CommuteAir e informazioni sui voli. Abbiamo inoltrato l’incidente alla Cybersecurity and Infrastructure Security Agency e stiamo conducendo un’indagine completa”.

Secondo il Daily Dot, mentre non esiste una cifra ufficiale per il numero di persone sulla lista, la senatrice Dianne Feinstein ha suggerito nel 2016 che la no-fly list includesse più di 81.000 persone.

Il server, scoperto dall’hacker @_nyancrimew , è stato protetto prima di essere pubblicato.

CommuteAir afferma che l’elenco era la versione 2019.

Il Daily Dot è stato in grado di rintracciare numerose persone di alto profilo, tra cui il trafficante d’armi russo Viktor Bout recentemente rilasciato e almeno 16 pseudonimi.

— Mikael Thalen (@MikaelThalen) 19 gennaio 2023

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Come bloccare qualcuno su Snapchat su Android
Offerta Mujjo: 25% di sconto sulle custodie in pelle premium per iPhone 14 e iPhone 14 Plus