Một hacker chuyển giới có thể truy cập và rò rỉ danh sách cấm bay
Khoảng 10% những người có tên trong danh sách có tên hoặc họ là “Muhammad”.
Hãy để những người chuyển giới tự đưa “là người đồng tính, phạm tội” lên một cấp độ hoàn toàn mới.
Thứ Năm tuần trước, một hacker người Thụy Sĩ tuyên bố đã có được phiên bản 2019 của danh sách cấm bay của chính phủ Hoa Kỳ, danh sách những người bị cấm đi du lịch Hoa Kỳ do có mối liên hệ với khủng bố đã biết hoặc “bị nghi ngờ”, từ một máy chủ không bảo mật thuộc sở hữu của một công ty khu vực có trụ sở tại Ohio. hãng hàng không. Cụ thể, kẻ tấn công đó là maia arson tội phạm, một kẻ tấn công đồng tính nữ chuyển giới phi nhị phân 23 tuổi, người sử dụng nó / đại từ của nó , và ai đã tiết lộ tin tức trong một bài đăng trên blog màu hồng cực kỳ dễ thương có tiêu đề “làm thế nào để hoàn toàn sở hữu một hãng hàng không trong 3 bước đơn giản.”
Trong bài đăng,crimew đã viết rằng vụ hack bắt đầu bằng cách “chán nản” và duyệt các công cụ tìm kiếm công khai để tìm các máy chủ bị lộ, cuối cùng bắt gặp một máy chủ thuộc hãng hàng không CommuteAir. Ngoài việc truy cập thông tin cá nhân của các thành viên phi hành đoàn của hãng hàng không,crimew cũng tìm thấy thông tin đăng nhập cho phép nó truy cập vào các giao diện có thể cho phép nó tiếp nhiên liệu, hủy và cập nhật các chuyến bay. Quan trọng nhất,crimew đã tìm thấy một tệp văn bản có tên “NoFly.csv”, chứa hơn 1,56 triệu hàng dữ liệu.
Theo lời củacrimew, “tôi đã sở hữu chúng hoàn toàn trong vòng chưa đầy một ngày mà hầu như không cần phải có kỹ năng gì”.
Thông tin đó đã được kiểm chứng bởi chấm hàng ngày và Người trong cuộc , cả hai đều đã nói chuyện với đại diện của CommuteAir để xác nhận tính xác thực của tài liệu.
Giám đốc Truyền thông Doanh nghiệp của CommuteAir Erik Kane nói với Daily Dot rằng tệp này là phiên bản năm 2019 của danh sách cấm bay và thông tin về nhân viên cũng như chuyến bay có thể truy cập được. “Chúng tôi đã gửi thông báo tới Cơ quan an ninh cơ sở hạ tầng và an ninh mạng và chúng tôi đang tiếp tục điều tra đầy đủ,” Kane nói.
Theo Daily Dot, dữ liệu bao gồm tên cũng như ngày sinh. Nhiều bí danh cho một số cá nhân đã được sử dụng, bao gồm Viktor Bout, tay buôn vũ khí người Nga gần đây đã được trả tự do trong một cuộc trao đổi tù nhân để lấy tự do cho ngôi sao WNBA Brittney Griner , người đã bị giam giữ ở Nga trong mười tháng. 16 bí danh tiềm năng đã được liệt kê cho Bout.
Danh sách này cũng xác nhận những thành kiến của nhãn 'khủng bố', như tội phạm đã nêu. “Thật điên rồ với tôi khi Cơ sở dữ liệu sàng lọc khủng bố đó lớn như thế nào nhưng vẫn có xu hướng rất rõ ràng đối với hầu hết các tên nghe giống tiếng Ả Rập và tiếng Nga trong hàng triệu mục nhập,” tội phạm nói với Daily Dot. Một phân tích của các tài liệu từ blog giấy tờ xin vui lòng nhận thấy rằng hơn 10% mục nhập trong danh sách có chứa từ “Muhammad” trong trường tên hoặc họ.
crimew cũng nói với Insider rằng trong khi xem xét dữ liệu, “bạn bắt đầu nhận thấy một số người còn trẻ như thế nào,” bao gồm cả những người đáng lẽ mới bốn hoặc năm tuổi khi họ được liệt kê. Điều này được cho là vì họ là con của những kẻ khủng bố bị nghi ngờ.
'Vấn đề này thậm chí đang cố gắng giải quyết ngay từ đầu là gì vậy?'crimew nói với Insider. 'Tôi cảm thấy như đây chỉ là một sự phát triển rất đồi bại của trạng thái giám sát. Và không chỉ ở Mỹ, đây là một xu hướng toàn cầu.”
Khi đạt được bình luận, tội phạm nói Họ thông qua Twitter DM rằng họ muốn 'hãy hét lên để làm say sưa, nếu không có [sic] người đứng về phía tôi thì điều này sẽ không thể thực hiện được.'
DM được kèm theo hình ảnh của một con thú nhồi bông Sprigatito, vật khởi đầu kiểu cỏ mới từ Pokémon Scarlet và Violet.