Хакер знайшов список заборонених для польотів на загальнодоступному сервері TSA
На незахищеному сервері авіакомпанії хакер знайшов список заборонених літаків.
Кожен робить помилки на роботі, але залишити список заборонених для польотів в Інтернеті – справжня біда. Саме так сталося з американською компанією CommuteAir. The Daily Dot повідомляє, що швейцарський хакер, що відгукується на ім’я «maia arsoncrimew», знайшов незахищений сервер завдяки спеціалізованій пошуковій системі Shodan. А в останньому міститься конфіденційна інформація, включно з версією забороненого для польотів чотирирічної давності . У файлі під назвою «NoFly.csv», будь ласка!
Хакер знайшов список людей, яким заборонено літати
У публікації під назвою « Як повністю стати власником авіакомпанії за 3 простих кроки », опублікованій у своєму блозі, хакер пояснює, що йому було нудно, коли він знайшов цей сервер. «На той час я, ймовірно, переглянув 20 відкритих і абсолютно нудних серверів, на яких немає нічого цікавого, коли я почав бачити деякі знайомі слова». «ACARS, посилання на «crew» тощо. Слова, які я чув раніше, найчастіше під час перегляду Відео YouTube Mentour Pilot. Джекпот. Відкритий сервер Jenkins, який належить CommuteAir».
на незахищеному сервері авіакомпанії
CommuteAir, національна авіакомпанія зі штату Огайо, підтвердила, що інформація на сервері правильна. Відтоді сервер не працює. «Сервер містив дані з Федерального списку заборонених для польотів версії 2019 року, який включав імена, прізвища та дати народження», — сказав Daily Dot менеджер із комунікацій CommuteAir Ерік Кейн. «Крім того, були доступні деякі співробітники CommuteAir і інформація про рейси. Ми передали інцидент до Агентства з кібербезпеки та безпеки інфраструктури та проводимо повне розслідування».
За даними Daily Dot, хоча офіційних даних про кількість людей у списку немає, сенатор Дайанна Файнштейн у 2016 році припустила, що список без польотів включає понад 81 000 осіб.
Сервер, виявлений хакером @_nyancrimew , був захищений перед публікацією.
CommuteAir каже, що список був версією 2019 року.
Daily Dot вдалося відстежити багатьох відомих осіб, включаючи нещодавно звільненого російського торговця зброєю Віктора Бута та щонайменше 16 псевдонімів.
— Мікаель Тален (@MikaelThalen) 19 січня 2023 р
Залишити відповідь