استغرق الأمر ثلاثة أسابيع لإغلاق الخادم غير الآمن.
كانت هناك نسخة من قائمة الإرهابيين المطلوبين لمكتب التحقيقات الفيدرالي في المجال العام لمدة ثلاثة أسابيع (من 19 يوليو إلى 9 أغسطس من هذا العام).
تم إنشاء قاعدة بيانات مركز فحص الإرهاب (TSC) في عام 2003 في أعقاب هجمات الحادي عشر من سبتمبر الإرهابية. تحتوي قاعدة البيانات على أسماء وبيانات شخصية لأشخاص "مشاركين أو ، لأسباب موضوعية ، مشتبه في مشاركتهم في أنشطة إرهابية". على الرغم من أن قاعدة البيانات يتم تشغيلها من قبل مكتب التحقيقات الفيدرالي ، فقد يوفر المكتب إمكانية الوصول إلى عدد من الوكالات الحكومية الأخرى ، بما في ذلك وزارة الخارجية ووزارة الدفاع وإدارة أمن النقل والجمارك وحماية الحدود وحتى بعض الشركاء الأجانب.
على الرغم من أن قاعدة البيانات تحتوي على بيانات حول الإرهاب المشتبه به ، إلا أنها معروفة في الثقافة الشعبية باسم "قائمة حظر الطيران" أو "قائمة الأشخاص الذين لن يُسمح لهم باستخدام الطائرات" ، حيث تستخدمها السلطات الأمريكية والمطارات الدولية لضمان سلامة الطيران.
في منشور جديد على LinkedIn ، أبلغ الباحث الأمني بوب دياتشينكو عن اكتشاف نسخة من قاعدة بيانات TSC على عنوان IP في البحرين. وقال إن مجموعة Elasticsearch غير المؤمنة تحتوي على 1.9 مليون سجل. يقول دياتشينكو إن أي جزء من قاعدة البيانات بأكملها يشكله هذا التجمع غير معروف ، لكن من المحتمل أن تكون هذه هي قاعدة البيانات بأكملها.
تتضمن المعلومات المسربة: الأسماء الكاملة والألقاب ، والمعرف في قائمة TSC ، ومعلومات الجنسية والجنس ، وتواريخ الميلاد ، وأرقام جوازات السفر ، والبلدان التي صدرت فيها جوازات السفر ، ومعرف عدم الطيران.
وفقًا لـ Dyachenko ، قامت محركات البحث Censys و ZoomEye بفهرسة قواعد البيانات في 19 يوليو ، وفي نفس اليوم عثر عليها الباحث وأبلغ وزارة الأمن الداخلي بذلك. ومع ذلك ، لم يتم إزالة الخادم غير الآمن إلا بعد ثلاثة أسابيع ، في 9 أغسطس.
لماذا استغرق الأمر وقتًا طويلاً لإغلاق الخادم وما إذا كان الغرباء قد تمكنوا من الوصول إليه غير معروف. كما أنه من غير الواضح من قام بتشغيل الخادم أو إدارة الحكومة الأمريكية أو أي من الشركاء. من الممكن أنه تم الحصول على نسخة من قاعدة البيانات بشكل غير قانوني. لم يعلق مكتب التحقيقات الفيدرالي بعد على هذا الوضع.
0 تعليقات