拥有190万条记录的恐怖分子秘密观察名单在网上曝光

admin 2022年1月4日23:01:06安全新闻评论21 views1111字阅读3分42秒阅读模式

更多全球网络安全资讯尽在邑安全

一份拥有190万条记录的恐怖分子秘密观察名单在互联网上被曝光,其中包括机密的 "禁飞"记录。该名单存储在一个没有密码保护的Elasticsearch集群上。今年7月,Security Discovery研究员Bob Diachenko在一个暴露的Elasticsearch集群中发现了大量的JSON记录。

这些JSON记录引起了他的兴趣。这190万条记录集包含了人们的敏感信息,包括他们的姓名、国家公民身份、性别、出生日期、护照细节和禁飞状态。被曝光的服务器被搜索引擎Censys和ZoomEye收录,这表明Bob Diachenko可能不是唯一接触到该名单的人。研究人员告诉BleepingComputer,鉴于暴露的字段性质(如护照细节和禁飞指标),它似乎是一个禁飞或类似的恐怖分子观察名单。

拥有190万条记录的恐怖分子秘密观察名单在网上曝光

此外,研究人员注意到一些难以捉摸的字段,如"标签"、"提名类型"和"被选者指标"等等。另外还有一个名为“TSC_ID”的特定字段,暗示数据库来源可能是恐怖分子筛选中心(TSC)。联邦调查局的TSC被多个联邦机构用来管理和分享用于反恐的综合信息。该机构负责维护名为"恐怖分子筛选数据库"的分类观察名单,有时也被称为"禁飞名单"。

考虑到这种数据库在协助国家安全和执法任务方面发挥的重要作用,这种数据库被认为具有高度敏感性。构成国家安全风险的恐怖分子或合理的嫌疑人被"提名",由政府决定是否列入秘密观察名单。航空公司和多个机构,如国务院、国防部、运输安全局(TSA)、海关和边境保护局(CBP)都会参考这份名单,以检查乘客是否被允许飞行,是否被允许进入美国,或评估他们从事其他各种活动的风险。

研究人员Bob Diachenko在7月19日发现了被曝光的数据库,这个数据库存放在拥有巴林IP地址的服务器上,而不是在美国。同一天,Bob Diachenko向美国国土安全部(DHS)报告了数据泄露。大约三周后,即2021年8月9日,被曝光的服务器下线。目前还没有证据显示泄露名单的服务器是属于美国政府机构还是第三方实体。联邦调查局对此事不予置评。

原文来自: cnbeta.com

原文链接: https://www.cnbeta.com/articles/tech/1167419.htm

欢迎收藏并分享朋友圈,让五邑人网络更安全

拥有190万条记录的恐怖分子秘密观察名单在网上曝光

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):拥有190万条记录的恐怖分子秘密观察名单在网上曝光

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月4日23:01:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  拥有190万条记录的恐怖分子秘密观察名单在网上曝光 http://cn-sec.com/archives/463012.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: