联邦调查局的秘密恐怖分子观察名单中被暴露在互联网上。说观察名单中包含190万条记录,其中包括该机构的机密飞行记录。
观察名单中被暴露在一个Elasticsearch集群,因为它没有密码保护。
联邦调查局的观察名单中涉及数以百万计的人
鲍勃•Diachenko安全研究员发现,发现许多暴露Elasticsearch集群中的JSON记录在7月,根据SecurityWatchWeek。
Diachenko发现1.9多万纪录包含人们的个人信息,包括他们的完整的姓名,国籍,性别,出生日期,护照细节,和飞行状态。
服务器由两个搜索引擎索引:Censys ZoomEye。这意味着Diachenko并不是唯一一个看到了名单。
根据BleepingComputer,给定的本质暴露领域,似乎是一个禁飞名单列表或类似于恐怖分子观察名单中。
还读:联邦调查局仍然可以监视你即使你使用Tor,不要问为什么
此外,研究者注意到一些难以捉摸的领域“提名类型”“标签”和“应征入伍者指标,”,他说他不懂。
Diachenko表示,唯一有效的猜测,他得到了给定数据的性质是它是一个恐怖分子观察名单中,因为有一个特定字段标记“TSC_ID。”Sources toldBleepingComputerTSC代表恐怖筛查中心。
联邦调查局恐怖筛查中心
FBI使用TSC众多联邦机构管理和共享整合信息反恐的目的。联邦调查局维护分类观察名单中称为恐怖分子筛选数据库,也被称为禁飞名单。
这些类型的数据库被认为是高度敏感的,考虑到重要的作用,他们在帮助国家安全和执法任务。
恐怖分子或任何被怀疑恐怖分子和国家安全构成威胁的自动被任命为放置在该机构的谨慎的观察名单中。
引用的列表是由国内所有航空公司和国防部等多个政府机构,国务院、海关和边境保护和运输安全管理局检查是否允许乘客通过飞,不许可的美国,或评估其风险不同的其他活动。
服务器离线
7月19日Diachenko发现数据库。他说,它有一个巴林的IP地址,根据Gizmodo。
同日,Diachenko报道数据泄漏美国国土安全部或国土安全部。
Aug.9暴露服务器被关闭,这是三周后,他发现了它。
Diachenko在他的报告中写道,他不知道为什么花了国土安全部这么长时间关闭服务器,和他不知道任何未经授权方能够访问它。
研究人员认为数据泄漏是非常严重的,考虑到观察名单中可以揭露那些涉嫌非法活动但不以任何罪名起诉。
Diachenko说错手,列表可以用来骚扰,目标,压迫或迫害的列表,包括他们的家庭。也可能导致大量的个人和职业问题的人并没有做错什么,但他们的名字包括在列表中。
相关文章:说国会防暴威胁报告发送到联邦调查局在1月6日之前,宣称亚马逊禁令是非法的
这篇文章是由科技时代万博体育登录首页
苏菲韦伯斯特写的
