Hakeris publiskā TSA serverī atrada lidojumu aizlieguma sarakstu

Hakeris aviokompānijas nedrošajā serverī atrada aizliegto lidmašīnu sarakstu.

Ikviens pieļauj kļūdas darbā, taču lidojumu aizlieguma saraksta atstāšana tiešsaistē ir īsts apgrūtinājums. Tieši tā notika ar amerikāņu kompāniju CommuteAir. The Daily Dot ziņo, ka Šveices hakeris, atsaucoties uz vārdu “maia arsoncrimew”, atradis nedrošu serveri, pateicoties specializētajai meklētājprogrammai Shodan. Un pēdējais ir pilns ar sensitīviem datiem, tostarp četrus gadus vecu lidojumu aizlieguma saraksta versiju . Lūdzu, failā ar nosaukumu “NoFly.csv”!

Hakeris atrada sarakstu ar cilvēkiem, kuriem ir aizliegts lidot

Savā emuārā publicētajā ierakstā ar nosaukumu “ Kā pilnībā iegūt aviokompāniju 3 vienkāršos soļos ” hakeris paskaidro, ka viņam bija garlaicīgi, kad viņš atrada šo serveri. “Līdz tam laikam biju apskatījis 20 atvērtus un pilnīgi garlaicīgus serverus, kuros nebija nekā interesanta, kad sāku redzēt dažus pazīstamus vārdus.” “ACARS, “apkalpes” atsauces utt. Vārdi, kurus esmu dzirdējis iepriekš, visbiežāk skatoties Mentour Pilot YouTube videoklipi. Džekpots. Atvērts Jenkins serveris, kas pieder CommuteAir.

nedrošā aviokompānijas serverī

Ohaio štatā bāzētā nacionālā aviokompānija CommuteAir ir apstiprinājusi, ka serverī esošā informācija ir pareiza. Kopš tā laika serveris nedarbojas. “Serverī bija dati no federālā lidojumu aizlieguma saraksta 2019. gada versijas, kas ietvēra vārdus, uzvārdus un dzimšanas datumus,” laikrakstam Daily Dot sacīja CommuteAir komunikācijas vadītājs Ēriks Keins. “Turklāt bija pieejami daži CommuteAir darbinieki un informācija par lidojumu. Mēs esam pārsūtījuši incidentu Kiberdrošības un infrastruktūras drošības aģentūrai un veicam pilnu izmeklēšanu.

Saskaņā ar Daily Dot, lai gan nav oficiāla skaitļa par sarakstā iekļauto cilvēku skaitu, senatore Diāna Feinšteina 2016. gadā ieteica, ka lidojumu aizlieguma sarakstā ir vairāk nekā 81 000 cilvēku.

Serveris, ko atklāja hakeris @_nyancrimew , pirms publicēšanas tika aizsargāts.

CommuteAir saka, ka ieraksts bija 2019. gada versija.

Laikrakstam Daily Dot izdevās izsekot daudzas augsta līmeņa personas, tostarp nesen atbrīvoto Krievijas ieroču tirgotāju Viktoru Butu un vismaz 16 aizstājvārdus.

— Mikaels Tālens (@MikaelThalen) 2023. gada 19. janvāris