:

Szerző: Koi Tamás

2021. augusztus 19. 10:14

Kiszivároghatott az FBI terrorellenes adatbázisa

Csaknem kétmillió, terrorgyanú miatt nyilvántartásba vett személy adatai szivárogtak ki az FBI-tól az elmúlt hetekben, illetve váltak elérhetővé nyilvánosan, minden védelem nélkül.

Súlyos kiberbiztonsági incidensre hívta fel a figyelmet a napokban Bob Diachenko, az egyik legismertebb, legaktívabb adatszivárgás-vadász, aki arra specializálódott, hogy felkutassa a védtelenül kiszivárgott, publikált adatbázisokat majd jelentse azokat az üzemeltetőnek, tulajdonosnak. Ezúttal az FBI-tól szivároghatott ki egy csaknem kétmillió rekordot tartalmazó adatbázis, mely terrorizmussal gyanúsított, nyilvántartásba vett személyek adatait tartalmazta.

A DLP blog posztja szerint az ügy pikantériája, hogy a vélelmezhetően a Terrorist Screening Center rendszerhez tartozó adatbázis egy bahreini IP címen üzemelt, tehát az adatok nem az USA-ban, hanem egy Budapest-méretű, közel-keleti országban tárolódtak.

fbi_photo

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A kutató július 19-én jelentette a találatot a belbiztonsági minisztérium (DHS) felé, azonban a szerver elérhetősége és az adatok hozzáférhetősége csak három héttel később, augusztus 9-én szűnt meg, tehát a nemzetbiztonsági szempontból (is) érzékeny adatok a bejelentést követően még három hétig elérhetők voltak.

A blogposzt szerzője, Kocsis Tamás kiberbiztonsági szakértő emlékeztet, hogy a védelem nélkül elérhetővé tett adatbázisok korábban is óriási problémát jelentettek. Rengeteg ezzel kapcsolatos incidens következett már be, az egyik legismertebb a Veam adatmentő cég esete, akik véletlenül elérhetővé tették a marketing adatbázisukat, benne több mint 400 millió rekorddal (2018-ban ezt az eseményt is Bob Diachenko derítette fel). 

A feltételezetten az FBI-hoz tartozó adatbázis esetében jelenleg nincs információ arról, hogy jogosulatlanul hozzáfértek volna az adatokhoz. A lehetőség mindenesetre adott volt erre, hiszen az internetes keresőeszközök (például a CenSys vagy a ZoomEye) keresők megtalálták a szervert és indexelték az adatokat, így bárki más is hozzáférhetett az adatbázishoz. 

A sorozat december 12-i, ötödik állomásán CI/CD megoldásokat vesszük górcső alá. Bemutatjuk az Amazon CodeCatalyst integrált fejlesztői platformot, és a Docker alapítójának CI/CD vízióját, a nyílt forráskódú Daggert is.

a címlapról

fab

0

Nem adhatja el a gyárait az Intel

2024. november 28. 12:39

A cégnek juttatott állami támogatás feltétele, hogy a vállalat többségi tulajdonos maradjon a gyártó leányvállalatban.