一个包含190万条记录的秘密恐怖分子观察名单在互联网上曝光,其中包括机密的“禁飞”记录,该列表可以在没有密码的Elasticsearch集群上访问。
数百万人在禁飞和恐怖观察名单上暴露
今年7月,安全发现研究员Bob Diachenko(鲍勃·迪亚琴科)在暴露的Elasticsearch集群中发现了大量JSON记录,这激起了他的兴趣。
190万条记录集包含有关人员的敏感信息,包括
全名
TSC监视列表ID
国籍
性别
出生日期
护照详细信息
发行国
禁飞状态
暴露的服务器已被搜索引擎Censys和ZoomEye编入索引,这表明迪亚琴科可能不是唯一看到该列表的人:
公开监视列表记录的摘录(Bob Diachenko)
研究人员透露,鉴于暴露字段的性质(例如护照详细信息和“no_fly_indicator”),它似乎是禁飞或类似的恐怖分子观察名单。
此外,研究人员还注意到一些斜字段,如“标签”、“提名类型”和“入选指标”,这些都是他无法立即理解的。
“考虑到数据的性质,这是唯一有效的猜测,而且有一个名为‘TCS_ID’的特定字段,”Diachenko说,这向他表明记录集的来源可能是恐怖分子筛查中心 (TSC)。
FBI的TSC被多个联邦机构用于管理和共享用于反恐目的的综合信息。该机构维护着名为“恐怖分子筛查数据库”的机密观察名单,有时也称为“禁飞名单”。考虑到此类数据库在协助国家安全和执法任务方面发挥的重要作用,此类数据库本质上被视为高度敏感。构成国家安全风险的恐怖分子或合理的嫌疑人被政府酌情“提名”列入秘密观察名单。
航空公司和多个机构(例如国务院、国防部、运输安全局 (TSA) 和海关与边境保护局 (CBP))参考该列表,以检查乘客是否被允许飞行、不允许进入美国或评估他们对各种其他活动的风险。
国土安全部通知后3周服务器下线
研究人员在7月19日发现了暴露的数据库,有趣的是,该数据库位于中东波斯湾的巴林IP地址而非美国IP地址的服务器上。
就在同一天,他急忙向美国国土安全部(DHS)报告了数据泄露事件。“我在同一天发现了暴露的数据并将其报告给了国土安全部。”“大约三周后,即2021年8月9日,暴露的服务器被关闭。”“不清楚为什么需要这么长时间,我不确定是否有任何未经授权的方访问了它,”迪亚琴科在他的报告中写道。
研究人员认为这次数据泄露是严重的,考虑到监视名单可以列出涉嫌非法活动但不一定被指控犯有任何罪行的人。“如果落入坏人之手,这份名单可能会被用来压迫、骚扰或迫害名单上的人及其家人。”研究人员说:“这可能会给名单上的无辜者带来许多个人和职业问题。”人们因拒绝成为线人而被列入禁飞名单的案例并非闻所未闻。迪亚琴科认为,因此这次泄密可能会对这些人和嫌疑人产生负面影响。
“TSC观察名单极具争议性。例如,美国公民自由联盟多年来一直反对在没有正当程序的情况下使用秘密的政府禁飞名单,”研究人员继续说道。请注意,目前无法确认泄露名单的服务器属于美国政府机构还是第三方实体。
FBI暂时未对此事进行置评。
Volodymyr "Bob" Diachenko报告:
https://www.linkedin.com/pulse/americas-secret-terrorist-watchlist-exposed-web-report-diachenko
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...