@_nyancrimew によって航空会社の開発サーバーを介してリークされた米国の飛行禁止リスト from securityboulevard.com
security summary
先週、セキュリティ研究者によって発見されたセキュリティ保護されていないサーバーには、米国政府のテロリスト スクリーニング データベースと「飛行禁止リスト」からの何十万人もの個人の ID が含まれていました。
しかし、Brandon Vigliarolo は、「米国のテロリストの飛行禁止リストが航空会社のサーバーで安全でないことが判明した」と述べています。
米国の地方航空会社の CommuteAir は、セキュリティで保護されていないサーバーをインターネットに接続したままにしました。
40 を超える Amazon S3 バケットとその他の CommuteAir サーバーの資格情報も、公開されたシステムで発見されました。
彼女がサーバーにアクセスし、データベースを表示できる資格情報を見つけるのに、ほんの数分しかかかりませんでした。
私は、約 20 年前にテロリストの監視リストに載っていた何人かの人々を知っています。
コメント