Uçuş Yasağı Listesi Sızdırıldı, Pokemon Kısaca Dahil Oldu


Uçuş Yasak Listesi Sızdırıldı, TSA 'Siber Güvenlik Olayını' Soruşturuyor başlıklı makale için resim

Ulaştırma Güvenliği İdaresi’nin Uçuşa Yasak Listesi, ABD’deki en önemli defterlerden biridir ve ulusal güvenliğe tehdit oluşturacak şekilde algılanan kişilerin adlarını içerir. uçaklarda izin verilmez. O zaman o listenin sıkı bir şekilde korunan bir devlet sırrı olduğunu düşündüğün için affedilirdin, ama ha, hayır.

“Maia kundakçılık suçu” olarak bilinen İsviçreli bir bilgisayar korsanı, kale benzeri siber güvenlik katmanlarını aşarak değil,… verileri korumasız sunucularda yatıyordu. Keşfi, Pokémon Srigatito’nun kendilerinden son derece memnun göründüğü yukarıdaki fotoğraf ve ekran görüntüsü ile duyurdular.

Onlar gibi süreci detaylandıran bir blog gönderisinde açıklayınCrimew, CommuteAir’in sunucularının orada öylece durduğunu keşfettiklerinde internette dolaşıyordu:

Diğer pek çok hack’im gibi bu hikaye de benim sıkılmam ve internette gezinmemle başlıyor. şodan (ya da teknik olarak yakınlaştırmaçince shodan), ifşa arıyor jenkinler bazı ilginç ürünler içerebilecek sunucular. Bu noktada, aniden bazı tanıdık kelimeler görmeye başladığımda, muhtemelen çok az ilgiyle yaklaşık 20 sıkıcı açığa çıkmış sunucuya tıkladım. “ARABALAR”, “mürettebat” ve benzeri birçok söz. daha önce duyduğum birçok kelime, büyük olasılıkla art arda izlerken Mentor Pilotu Youtube videoları. ikramiye. ait açık bir jenkins sunucusu CommuteAir.

Sunuculardaki diğer “hassas” bilgiler arasında “NOFLY.CSV” vardı, ki bu tam olarak kutunun üzerinde yazan şeydi: “Sunucu, federal uçuşa yasak listenin 2019 versiyonundan ad ve soyadları içeren veriler içeriyordu. doğum tarihleri,” CommuteAir Kurumsal İletişim Müdürü Erik Kane anlattı Günlük Noktaverileri gözden geçirmek için suçla birlikte çalışan. “Ayrıca belirli CommuteAir çalışanı ve uçuş bilgilerine erişilebiliyordu. Siber Güvenlik ve Altyapı Güvenliği Ajansına bildirimde bulunduk ve kapsamlı bir soruşturmaya devam ediyoruz.”

Crimew’in yazdığı gibi, bu “çalışan ve uçuş bilgileri” şunları içerir:

çeşitli s3 kovalarından örnek belgeler almak, uçuş planlarını gözden geçirmek ve bazı dynamodb tablolarını boşaltmak. bu noktada mürettebat üyelerinin her biri için akla gelebilecek hemen hemen tüm PII’leri bulmuştum. tam isimler, adresler, telefon numaraları, pasaport numaraları, pilot lisans numaraları, bir sonraki hat kontrolünün ne zaman yapılacağı ve çok daha fazlası. her uçuş için seyahat sayfam vardı, şimdiye kadarki her uçuş planına erişme potansiyelim vardı, geri ödeme uçuşları için yapılan rezervasyonlara yine daha fazla PII, uçak bakım verileri içeren bir sürü resim eki vardı, adını siz koyun.

Hükümet şimdi sızıntıyı TSA ile araştırıyor anlatmak Günlük Nokta bunlar potansiyel bir siber güvenlik olayının farkındayız ve federal ortaklarımızla koordinasyon içinde araştırıyoruz”.

Listede kaç isim olduğunu merak ediyorsanız, söylemesi zor. suç söyler kotaku kayıtların bu versiyonunda “yaklaşık 1,5 milyon giriş var, ancak birçoğunun farklı kişiler için farklı takma adlar olduğu göz önüne alındığında, üzerindeki benzersiz kişilerin gerçek sayısını bilmek çok zor” (2016 tahmini “1.877.133 bireysel kimlikten oluşan 2.484.442 kayıt” numarasına sahipti).

İlginç bir şekilde, listenin CommuteAir sunucularına 2022’de yüklendiği göz önüne alındığında, kayıtların bu yıl olduğu varsayıldı. Bunun yerine, Crimw bana “bizim tek nedenimiz [now] bilmek [it] 2019’dan, çünkü havayolu şirketi tüm basın açıklamalarında bunu teyit etmeye devam ediyor, ondan önce 2022’den olduğunu varsaydık.

Crimew’in bloguna göz atabilirsin. buradaiken Günlük Nokta listedeki isimlerin IRA üyeleri ve sekiz yaşında bir çocuk olduğunu söylüyor.burada.


Kaynak : https://kotaku.com/tsa-no-fly-list-leak-hack-hacked-pokemon-terrorist-1850017149

Yorum yapın

Geçici Mail pdf kitap indir instagram takipçi satın al tiktok takipçi satın al SMM Panel PDF Kitap indir