Большой передел мира
267,432,745
522,671
|
DeC ( Профессионал ) |
| 17 авг 2021 20:06:15 |
США..
новая дискуссия Дискуссия 116
Целых 3 недели понадобилось могущественным американским спецслужбам, чтобы подтереть секретную базу из глобальной сети.
19 июля Боб Дьяченко из Security Discovery обнаружил в кластере Elasticsearch базу без пароля, состоящую из 1,9 млн. записей о лицах, включая их имена, гражданство страны, пол, дату рождения, паспортные данные и статус запрета полетов (no_fly_indicator).
Фигурирующий в базе TSC_ID используется ФБР и другими федеральными агентствами США для обмена консолидированной информацией в целях борьбы с терроризмом. В штатах такие базы по своей природе являются секретными, поскольку используются в решении задач национальной безопасности и правоохранительной деятельности. Террористы или представляющие угрозу национальной безопасности лица включаются в секретный список для наблюдения согласно указанию правительства.
Самая боль заключается еще и этом, что база хостилась на сервере с бахрейнским IP-адресом, а он, в свою очередь, был еще и проиндексирован поисковыми системами Censys и ZoomEye, следовательно, попадал в поле зрения и других Интернет-серферов.
Так или иначе выявленная утечка является чувствительной как для ее фигурантов (которые на практике зачастую оказываются невиновными лицами и изучались спецслужбами в оперативном плане), так и для американского правительства, юристы которого будут вынуждены отбивать в суде иски.
Обстоятельства инцидента, по понятным причинам, замалчиваются. ФБР комментариев не дает.
America's secret terrorist watchlist exposed on the web without a password: report
19 июля Боб Дьяченко из Security Discovery обнаружил в кластере Elasticsearch базу без пароля, состоящую из 1,9 млн. записей о лицах, включая их имена, гражданство страны, пол, дату рождения, паспортные данные и статус запрета полетов (no_fly_indicator).
Фигурирующий в базе TSC_ID используется ФБР и другими федеральными агентствами США для обмена консолидированной информацией в целях борьбы с терроризмом. В штатах такие базы по своей природе являются секретными, поскольку используются в решении задач национальной безопасности и правоохранительной деятельности. Террористы или представляющие угрозу национальной безопасности лица включаются в секретный список для наблюдения согласно указанию правительства.
Самая боль заключается еще и этом, что база хостилась на сервере с бахрейнским IP-адресом, а он, в свою очередь, был еще и проиндексирован поисковыми системами Censys и ZoomEye, следовательно, попадал в поле зрения и других Интернет-серферов.
Так или иначе выявленная утечка является чувствительной как для ее фигурантов (которые на практике зачастую оказываются невиновными лицами и изучались спецслужбами в оперативном плане), так и для американского правительства, юристы которого будут вынуждены отбивать в суде иски.
Обстоятельства инцидента, по понятным причинам, замалчиваются. ФБР комментариев не дает.
America's secret terrorist watchlist exposed on the web without a password: report
ОТВЕТЫ (0)
Комментарии не найдены!