Hackerin findet per Zufall vertrauliche, ungesicherte FBI-"No Fly List"

An sich ist die "No Fly List", also die Flugverbotsliste der US-Behörden, vertraulich. Denn auf dieser sind nicht nur öffentlich zur Fahndung ausgeschriebene Personen zu finden, sondern viele weitere. Die Liste ist nicht für die Öffentlichkeit bestimmt, eine Hackerin fand sie aber dennoch. Eine Sicherheitsforscherin aus der Schweiz, die sich Maia Arson Crimew nennt, hat mehr oder weniger zufällig eine Datenbank gefunden, die in dieser Form nicht für die Öffentlichkeit bestimmt ist. Laut einem Bericht von The Daily Dot konnte sie auf einem ungesicherten Server die Identitäten von Hunderttausenden Personen der Terrorist Screening Database sowie die No Fly List abgreifen.

Verantwortlich für den Leak war CommuteAir, eine regionale Fluglinie, die eine Partnerschaft mit United Airlines hat. Crimew konnte auf dem Server nicht nur die vertraulichen Regierungsinformationen finden, sondern auch eine große Anzahl von Unternehmensdaten, darunter private Informationen von rund 1000 CommuteAir-Mitarbeitern.

1,5 Millionen Einträge

Der Server, auf dem alles zu finden war, lag offen im Internet. Die Hackerin konnte dort auch eine Textdatei mit dem Namen NoFly.csv entdecken, diese hatte 1,5 Millionen Einträge mitsamt Geburtsdaten. Viele davon waren aber Aliase, was bedeutet, dass die tatsächliche Zahl der dort verzeichneten Personen deutlich geringer war.


Ein Beispiel ist der russische Waffenhändler Victor But, der vor Kurzem im Austausch gegen die Basketballerin Brittney Griner an Russland übergeben wurde: Dieser hatte insgesamt 16 Einträge mit potenziellen Aliasen bzw. alternativen Schreibweisen seines Namens.

Die meisten der Namen auf der Liste seien nach Angaben von Crimew aus dem arabischen Raum bzw. dem Nahen Osten sowie Russland: "Ich finde es verrückt, wie groß die Terrorismus-Screening-Datenbank ist, und dennoch gibt es bei den Millionen Einträgen einen klaren Trend zu fast ausschließlich arabisch und russisch klingenden Namen."

Die für Flugsicherheit verantwortliche Transportation Security Administration (TSA) bestätigte den Hack gegenüber The Daily Dot und teilte mit, dass man sich eines "möglichen Cybersicherheitsvorfalls bei CommuteAir" bewusst sei, "und wir ermitteln in Abstimmung mit unseren Bundespartnern". Das FBI wollte sich nicht dazu äußern.

Entdeckung per Shodan-Suche

Crimew erläuterte auch das Wie des "Hacks", bei dem es sich eher um eine Zufallsentdeckung handelte: Sie sagte, dass sie auf der Suche nach sogenannten Jenkins-Servern war, und zwar mittels der spezialisierten Suchmaschine Shodan. Jenkins bietet Automatisierungsserver, die bei der Erstellung, dem Testen und der Bereitstellung von Software helfen. Shodan wird in der Cybersicherheits-Community verwendet, um Server zu finden, die offen dem Internet ausgesetzt sind.

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Hackerangriff, Erpressung, Internetkriminalität, Code, Warnung, Darknet, Quellcode, Hacken, Programmierer, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Sicherheitslösung, Programmieren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Coder, Security Bulletin, Promi-Hacker, Android Malware Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Hackerangriff, Erpressung, Internetkriminalität, Code, Warnung, Darknet, Quellcode, Hacken, Programmierer, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Sicherheitslösung, Programmieren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Coder, Security Bulletin, Promi-Hacker, Android Malware
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr Atomstack A5 Pro 40W Laser Graviermaschine, 5W-5.5W Laserengraver Lasergravur Maschine Laser Cutter mit Augenschutz Fixfokus-Holzschneiden, Compressed Spot CNC-Holzfräser Carving, 410x400mmAtomstack A5 Pro 40W Laser Graviermaschine, 5W-5.5W Laserengraver Lasergravur Maschine Laser Cutter mit Augenschutz Fixfokus-Holzschneiden, Compressed Spot CNC-Holzfräser Carving, 410x400mm
Original Amazon-Preis
139,99
Im Preisvergleich ab
?
Blitzangebot-Preis
118,99
Ersparnis zu Amazon 15% oder 21
Video-Empfehlungen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!