聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全公司 Security Discovery 的网络威胁情报负责人 Bob Diachenko 发布文章称,在2021年7月19日至8月9日长达三周的时间内,美国联邦情报局 (FBI) 的恐怖分子监控名单被暴露在网络。

FBI 恐怖分子甄别中心 (TSC) 数据库创建于2003年,是对911恐怖主义攻击的响应。它由 FBI 管理,包含“已知的或有理由被怀疑为参与恐怖主义活动的”个体的姓名和个人详情。

虽然该数据库由 FBI 管理,但 FBI 也向其它美国政府机构提供了访问权限,包括美国国务院、国防部、交通安全局、海关和边境保护局,甚至还包括一些国际执法合作伙伴。

虽然这份数据库包含的是有嫌疑的恐怖分子的数据,但它更为人熟知的名单是“美国禁飞名单”,主要由美国当局和国家航班用于判断是否允许出入美国或在其境内旅行。

三周后被暴露服务器下线

Diachenko 指出,他在一个巴林IP地址上发现了这份 TSC 数据库拷贝,“被暴露的 Elasticsearch 集群包含190万条记录。我不清楚完整的TSC监控名单有多少,但似乎整个名单都被暴露了。”据悉,这些名单并不受密码保护。

被暴露的信息中包含如下数据点:

  • 完整的姓名

  • TSC 监控名单 ID

  • 国籍

  • 性别

  • 出生日期

  • 护照号码

  • 护照签发国

  • 禁飞提示

Diachenko 表示,已在7月19日将消息告知美国国土安全部 (DHS),而在同一天该数据库已收录到搜索引擎 Censys 和 ZoomEye 中,而他也正是通过搜索引擎发现的。

FBI 对此事尚未置评。

目前尚不清楚被暴露的 Elasticsearch 服务器是由美国机构管理的、还是其合作伙伴管理的或者是非法获得的样本。虽然TSC数据库在十多年来一直是机密信息,但近年来美国国土安全部会在将美国公民加入禁飞名单时告知公民。

目前尚不清楚泄露该名单的人员是谁、FBI或 DHS 是否会将名单已暴露的消息告知禁飞名单中的美国公民。

推荐阅读

利用受陷 VPN 密码攻陷 Colonial Pipeline,FBI已追回大部分赎金

HIBP 网站的Pwned Passwords组件代码开源,且直接收录 FBI 提供的数据

FBI紧急警告:黑客利用开源SonarQube实例窃取政府和企业源代码

原文链接

https://therecord.media/1-9-million-records-from-the-fbis-terroris-watchlist-leaked-online/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

你敢信?FBI 的190万条恐怖分子监控名单竟无密码保护且不慎遭暴露相关推荐

  1. Elasticsearch又双叒发生数据泄露了,近200万条“禁飞名单”被泄露

    今年 7 月,Security Discovery 网站总监鲍勃·迪亚琴科(Bob Diachenko )在暴露的 Elasticsearch 集群中发现了大量 JSON 记录,近200万条信息被泄露 ...

  2. Elasticsearch 又双叒发生数据泄露了,近 200 万条“禁飞名单”被泄露

    整理 | 孙胜 出品 | CSDN(ID:CSDNnews) 今年 7 月,Security Discovery网站总监鲍勃·迪亚琴科(Bob Diachenko) 在暴露的Elasticsearch ...

  3. FBI 网站被黑,黑客获取 100 万条联邦特工身份信息

    (给技术最前线加星标,每天看技术热点) 转自:快科技 4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售.据悉,这 ...

  4. 乔布斯18岁求职信拍卖价22.24万美元,值吗?

    作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,一份手写的求职信在伦敦的一次拍卖会上以22.24万美元的价格售出.这高昂的价格不禁让人疑惑:什么求职书这么值钱? 实际上,这是 ...

  5. 华为正式出售荣耀;圆通回应内鬼致 40 万条个人信息泄露;Spring Boot 2.3.6 发布|极客头条...

    整理 | 郑丽媛 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「 ...

  6. 太难了,斯坦福AI报告曝光!全球190万会AI,中国有5万

    就在最近,斯坦福大学AI研究所发布了< 2019 年 AI 指数报告>,其中一条数字让笔者震惊: 58% 的受访大公司表示,2019 年至少在一个业务部门采用了 AI 那就是说,近半数以上 ...

  7. 二手车数据分析-爬取人人车二十余万条线上二手车数据

    我国汽车保有量近年来持续高速增长,二手车交易也正蓬勃发展,涌现出瓜子.优信.人人车,等大量二手车交易网站. 这次就通过在线抓取人人车发布的线上二手车数据,对目前二手车的交易情况进行分析. 使用工具: ...

  8. 共享单车数据集超10万条

    向AI转型的程序员都关注了这个号???????????? 机器学习AI算法工程   公众号:datayx 共享单车数据集,包括骑行时间.会员骑行时间.会员类型.骑行路线类别.开始时间.结束时间.开始站 ...

  9. 第二证券|抖音发布三季度安全透明度报告,整治贩卖焦虑广告近3万条

    近来,抖音发布<2022年第三季度安全透明度陈述>(以下简称<陈述>).<陈述>显现经过要点整治,渠道不标准表达削减超越30%,不实信息被告发量同比下降36.7%, ...

最新文章

  1. UVALive 7070 The E-pang Palace 暴力
  2. 很遗憾,自然语言理解是AI尚未攻克的领域
  3. 你所不知道的 Android Studio 调试技巧
  4. python函数的传参要求_python中函数传参详解
  5. python将元祖设为整形_python基础(5)---整型、字符串、列表、元组、字典内置方法和文件操作介绍...
  6. php new static 效率,PHP中new static()与new self()的比较
  7. devops实践指南_开发DevOps的实用指南:减少八卦的步骤
  8. mysql 生成短网址_生成短链接的URL
  9. DevExpress 表中数据导出
  10. 明天发布一个基于Silverlight的类Visio小型绘图工具项目。
  11. 3.Jenkins 权威指南 --- 设置构建作业
  12. 连续发送(刷屏)器(适用于Dev-C++ 5.11版本)
  13. mysql drop表明_MySQL DROP TABLE会完全删除表还是仅删除结构?
  14. php的作品简介怎么写,作品简介(参赛作品简介怎么写)
  15. 客户体验管理 + ServiceNow:提供客户服务和体验的新标准
  16. 程序员创业:小程序开发费用报价表,包含项目工期和费用明细
  17. online-DDL详细原理介绍及gh-ost讲解
  18. 一文能读懂车载与Android的关系
  19. windows 远程桌面无法连接的问题
  20. 邮件归档搜索审计稽核应用系统

热门文章

  1. URAL - 1966 - Cycling Roads(并检查集合 + 判刑线相交)
  2. Rust 第一章 简介
  3. Struts2 Problem Report: No result defined for action ... and result exception
  4. Java连接各种数据库的实例
  5. 一次 Java 内存泄漏排查过程,涨姿势
  6. 大数据和人工智能,金融产业的创新发展通道
  7. 使用php-amqplib连接rabbitMQ 学习笔记及总结
  8. VIM编辑器使用图解
  9. 虚拟机中出现两个虚拟网卡
  10. [原创]利用WM_COPYDATA实现进程间通信