Įsilaužėlis viešajame TSA serveryje rado neskraidymo sąrašą

Įsilaužėlis nesaugiame oro linijų serveryje rado uždraustų lėktuvų sąrašą.

Visi darbe klysta, tačiau palikti neskraidymo sąrašą internete yra tikra bėda. Būtent taip nutiko amerikiečių kompanijai „CommuteAir“. „The Daily Dot“ praneša, kad šveicarų įsilaužėlis, reagavęs į pavadinimą „maia arsoncrimew“, specializuotos paieškos sistemos „Shodan“ dėka rado nesaugų serverį. Pastarajame yra daug neskelbtinų duomenų, įskaitant ketverių metų senumo neskraidymo sąrašo versiją . Failo pavadinimu „NoFly.csv“, prašome!

Hakeris rado sąrašą žmonių, kuriems draudžiama skristi

Savo tinklaraštyje paskelbtame įraše „ Kaip visiškai turėti oro liniją 3 paprastais žingsniais “ įsilaužėlis paaiškina, kad jam buvo nuobodu, kai rado šį serverį. „Iki to laiko turbūt peržiūrėjau 20 atvirų ir visiškai nuobodžių serverių, kuriuose nieko įdomaus, kai pradėjau matyti pažįstamus žodžius.“ „ACARS“, „įgulos“ nuorodos ir tt Žodžiai, kuriuos girdėjau anksčiau, dažniausiai žiūrėdamas Mentour Pilot YouTube vaizdo įrašai. Jackpotas. Atviras Jenkins serveris, priklausantis „CommuteAir“.

nesaugiame oro linijų serveryje

Ohajo valstijoje įsikūrusi nacionalinė oro linijų bendrovė „CommuteAir“ patvirtino, kad informacija serveryje yra teisinga. Nuo to laiko serveris neveikia. „Serveryje buvo duomenys iš 2019 m. federalinio neskraidančių sąrašo versijos, kurioje buvo vardai, pavardės ir gimimo datos“, – „Daily Dot“ sakė „CommuteAir“ komunikacijos vadovas Ericas Kane’as. „Be to, buvo prieinami kai kurie „CommuteAir“ darbuotojai ir skrydžių informacija. Perdavėme incidentą Kibernetinio saugumo ir infrastruktūros saugumo agentūrai ir atliekame išsamų tyrimą.

Pasak „Daily Dot“, nors oficialaus sąraše esančių žmonių skaičiaus nėra, senatorė Dianne Feinstein 2016 m. pasiūlė, kad į neskraidymo sąrašą įtraukta daugiau nei 81 000 žmonių.

Serveris, kurį atrado įsilaužėlis @_nyancrimew , buvo apsaugotas prieš paskelbiant.

„CommuteAir“ teigia, kad įrašas buvo 2019 m.

„Daily Dot“ sugebėjo susekti daugybę garsių asmenų, įskaitant neseniai paleistą Rusijos ginklų pardavėją Viktorą Boutą ir mažiausiai 16 slapyvardžių.

— Mikael Thalen (@MikaelThalen) 2023 m. sausio 19 d