header banner
Default

Die Hackerin entdeckt zufällig eine vertrauliche und ungesicherte Liste der FBI-Flugverbote


An sich ist die "No Fly List", also die Flugverbotsliste der US-Behörden, vertraulich. Denn auf dieser sind nicht nur öffentlich zur Fahndung ausgeschriebene Personen zu finden, sondern viele weitere. Die Liste ist nicht für die Öffentlichkeit bestimmt, eine Hackerin fand sie aber dennoch.

Eine Sicherheitsforscherin aus der Schweiz, die sich Maia Arson Crimew nennt, hat mehr oder weniger zufällig eine Datenbank gefunden, die in dieser Form nicht für die Öffentlichkeit bestimmt ist. Laut einem Bericht von The Daily Dot konnte sie auf einem ungesicherten Server die Identitäten von Hunderttausenden Personen der Terrorist Screening Database sowie die No Fly List abgreifen. Verantwortlich für den Leak war CommuteAir, eine regionale Fluglinie, die eine Partnerschaft mit United Airlines hat. Crimew konnte auf dem Server nicht nur die vertraulichen Regierungsinformationen finden, sondern auch eine große Anzahl von Unternehmensdaten, darunter private Informationen von rund 1000 CommuteAir-Mitarbeitern.

1,5 Millionen Einträge

VIDEO: FBI 'No-Fly List' Database Leaked Online…
Seytonic

Der Server, auf dem alles zu finden war, lag offen im Internet. Die Hackerin konnte dort auch eine Textdatei mit dem Namen NoFly.csv entdecken, diese hatte 1,5 Millionen Einträge mitsamt Geburtsdaten. Viele davon waren aber Aliase, was bedeutet, dass die tatsächliche Zahl der dort verzeichneten Personen deutlich geringer war.

Ein Beispiel ist der russische Waffenhändler Victor But, der vor Kurzem im Austausch gegen die Basketballerin Brittney Griner an Russland übergeben wurde: Dieser hatte insgesamt 16 Einträge mit potenziellen Aliasen bzw. alternativen Schreibweisen seines Namens.

Die meisten der Namen auf der Liste seien nach Angaben von Crimew aus dem arabischen Raum bzw. dem Nahen Osten sowie Russland: "Ich finde es verrückt, wie groß die Terrorismus-Screening-Datenbank ist, und dennoch gibt es bei den Millionen Einträgen einen klaren Trend zu fast ausschließlich arabisch und russisch klingenden Namen."

Die für Flugsicherheit verantwortliche Transportation Security Administration (TSA) bestätigte den Hack gegenüber The Daily Dot und teilte mit, dass man sich eines "möglichen Cybersicherheitsvorfalls bei CommuteAir" bewusst sei, "und wir ermitteln in Abstimmung mit unseren Bundespartnern". Das FBI wollte sich nicht dazu äußern.

Entdeckung per Shodan-Suche

VIDEO: FBI's Most DANGEROUS Hackers In the world (top 5)
Behind The Code

Crimew erläuterte auch das Wie des "Hacks", bei dem es sich eher um eine Zufallsentdeckung handelte: Sie sagte, dass sie auf der Suche nach sogenannten Jenkins-Servern war, und zwar mittels der spezialisierten Suchmaschine Shodan. Jenkins bietet Automatisierungsserver, die bei der Erstellung, dem Testen und der Bereitstellung von Software helfen. Shodan wird in der Cybersicherheits-Community verwendet, um Server zu finden, die offen dem Internet ausgesetzt sind.

Sources


Article information

Author: Jonathan Taylor

Last Updated: 1704363603

Views: 1557

Rating: 4.9 / 5 (82 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Jonathan Taylor

Birthday: 1933-04-18

Address: 83266 Meyer Club, Reedview, VA 41541

Phone: +4166223212957778

Job: Construction Manager

Hobby: Puzzle Solving, Amateur Radio, Playing Piano, Badminton, Camping, Graphic Design, Orienteering

Introduction: My name is Jonathan Taylor, I am a capable, lively, unreserved, tenacious, unswerving, artistic, unwavering person who loves writing and wants to share my knowledge and understanding with you.