Három hétig bárki hozzáférhetett az FBI terroristafigyelő adatbázisához

2021 / 08 / 19 / Bobák Áron
Három hétig bárki hozzáférhetett az FBI terroristafigyelő adatbázisához
Bob Diachenko kibervédelmi szakember július 19-én talált rá egy nyilvánosan elérhető adatbázisra, ami azoknak az embereknek az adatait tartalmazta, akik rajta vannak az FBI terroristafigyelő központjának a repüléstilalmi listáján. Bár a szakértő azonnal jelentette az esetet az amerikai Belbiztonsági Minisztériumnak, ám az adatok ennek ellenére még három hétig, augusztus 9-ig elérhetőek maradtak.

"Nem világos, mi tartott ennyi ideig, és azt sem tudom biztosan, hogy illetéktelenek hozzáfértek-e" - írta erről Diachenko a Linkedinen megjelent bejegyzésében, amelyben részletesen beszámolt az eset körülményeiről. Elmondása szerint ő maga úgy talált rá a listára, hogy azok nyilvánosan elérhetők voltak olyan "hacker-barát" keresők segítségével, mint a Censys vagy a Zoomeye, és az elérésükhöz jelszót sem kellett megadni. A szakértő még az indexelés napján felfigyelt az adatszivárgásra, és azt azonnal jelentette is a minisztériumnak, akik megköszönték a figyelmeztetést, viszont mégis három hétbe telt, mire az érzékeny adatokat tartalmazó szervert eltávolították a keresési eredmények közül.

Diachenko szerint az adatbázis az FBI által 2003-ban létrehozott terroristafigyelő központból (Terrorist Screening Center, TSC) származik, akik rendszeresen osztanak meg információkat más szövetségi hatóságokkal valamint néhány külföldi partnerrel is. Utóbbit alátámasztja, hogy az adatbázis nem egy amerikai, hanem bahreini IP-címen találta meg. Az 1,9 millió bejegyzést tartalmazó lista azoknak az adatait tartalmazza, akik az amerikai kormány szerint terrorfenyegetést jelentenek az országra, így nem szállhatnak fel az USA-ba tartó, onnan induló valamint az országon belül közlekedő gépekre sem. Bár Diachenko szerint nem lehet tudni, hogy az által megtalált adatbázis mekkora része a teljes repüléstilalmi listának, de "valószínű, hogy a teljes lista kiszivárgott". A lista tartalmazta többek között a megfigyeltek nevét, születési dátumát, nemzetiségét, útlevélszámát és a repüléstilalmi státuszukat is, emellett néhány olyan kategóriát is, amit Diachenkónak sem sikerült megfejtenie. Ilyen például a "jelölés típusa" (nomination type) és a "kiválasztási mutató" (selectee indicator).

"A terrorista megfigyelési listán olyan személyek szerepelnek, akiket terrorizmussal gyanúsítanak, de nem feltétlenül vádolták meg őket bűncselekménnyel. Rossz kezekbe kerülve a lista felhasználható a rajta szereplő személyek és családjuk zaklatására vagy üldöztetésére is" - magyarázza posztjában Diachenko, aki azt is hozzáteszi, hogy az információk kiszivárgása személyes és szakmai problémákat is okozhat azoknak az ártatlan embereknek, akiknek a neve szerepel a listán. A hírről beszámoló Gizmodo ezzel kapcsolatban megjegyzi, hogy a repüléstilalmi lista csak a töredéke a TSC megfigyelési listájának, ami több száz millió nevet tartalmaz.

A most kiszivárgott repüléstilalmi lista Diachenko szerint 2015-is teljesen titkos volt, ám ezután az Egyesült Államok elkezdte értesíteni azokat az USA-ban élő embereket, akik felkerültek a listára. "Az országon kívül tartózkodó személyek viszont többnyire még mindig nem tudhatják, hogy rajta vannak-e a listán egészen addig, amíg meg nem próbálnak felszállni egy repülőgépre" - teszi hozzá. A szakértő szerint a listát régóta heves viták övezik, az ACLU jogvédő civil szervezet például évek óta küzd az eltörlése ellen, míg a Kongresszus néhány tagja azt szorgalmazza, hogy ne vásárolhassanak lőfegyvereket olyanok, akik rajta vannak a listán.

(Borítókép: Getty Images)

További cikkek a témában:

Százmillió T-Mobile ügyfél személyes adataihoz férhettek hozzá a hackerek Ez gyakorlatilag az amerikai T-Mobile összes ügyfele, akiknek többek között a jogosítványuk száma és társadalombiztosítási azonosítójuk is illetéktelenek birtokába juthatott.

Legalább 377 ezer magyar facebookozó adatait tették közzé nyilvánosan a neten Januárban már írtunk róla, hogy hackerek több mint félmilliárd Facebook-felhasználó telefonszámát szerezték meg, amelyeket darabonként húsz dollárért árultak a dark weben. A Business Insider szerint viszont valaki most az egész adatbázist közzétette egy internetes fórumon.

Az amerikai kormány újságírók és politikusok után nyomozott az Apple és a Microsoft segítségével A Google ki tudott bújni az adatszolgáltatási kötelezettség alól.


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.