一名駭客在不安全的航空公司伺服器上發現了一份禁止飛行的人員名單。
工作中每個人都會犯錯誤,卻把禁飛名單暴露在外網際網路是真正的餃子。這就是美國公司 CommuteAir 的遭遇。這每日點報道稱,一個駭客Swiss 針對「maia arsoncrimew」這個名稱作出回應,使用專門的搜尋引擎 Shodan 發現了一個不安全的伺服器。在後者上,有許多敏感數據,包括一個版本禁止搭乘飛機的人員名單從四年前開始。請在名為“NoFly.csv”的檔案中!
駭客發現了一份禁止飛行人員名單
在題為“如何透過 3 個簡單步驟完全擁有一家航空公司» 發表在他的部落格上,駭客解釋說,當他發現這台伺服器時,他感到很無聊。 “那時,當我開始看到熟悉的單字時,我可能已經點擊了 20 個絕對無聊的暴露伺服器,沒有任何有趣的東西。” 「ACARS,提到『船員』等。我在觀看影片時最常聽到的詞Youtube由導師飛行員。大獎。 CommuteAir 擁有的開放 Jenkins 伺服器。 »
在不安全的航空公司伺服器上
總部位於俄亥俄州的國家航空公司 CommuteAir 證實了有關伺服器是真實的。此後伺服器已離線。 CommuteAir 通訊經理 Erik Kane 表示:“伺服器包含 2019 年版聯邦禁飛名單的數據,其中包括姓名和出生日期。”每日點。 「此外,一些 CommuteAir 員工和航班資訊是可以存取的。我們將事件資料傳輸至網路安全與基礎設施安全局我們正在進行全面調查。 »
根據每日點雖然沒有關於這份名單上的人數的官方數據,但參議員 Dianne Feinstein 在 2016 年表示,這份禁飛名單上有超過 81,000 人。
伺服器被駭客發現@_nyancrimew,在發布之前已獲得保護。
CommuteAir 表示該清單是 2019 年的版本。
Daily Dot 找到了眾多知名人物,包括最近獲釋的俄羅斯軍火商維克托·布特 (Viktor Bout) 和至少 16 個化名。
— 米凱爾·塔倫 (@MikaelThalen)2023 年 1 月 19 日
