Nieprawidłowo skonfigurowany klaster Elasticsearch ujawnił wrażliwe dane osobowe dwóch milionów osób zawarte w tym, co badacze cyberbezpieczeństwa uważają za bardzo wrażliwą bazę danych. Za odkrycie taśm, które wydają się stanowić podstawę listy obserwacyjnej terrorystów, odpowiadał Wołodymyr Diaczenko, szef badań nad bezpieczeństwem w firmie Comparitech. Baza danych została ujawniona online, nawet bez zabezpieczenia hasłem. „Lista obserwacyjna pochodziła z Centrum Kontroli Terrorystów, wieloagencyjnej grupy zarządzanej przez FBI. TSC prowadzi krajową listę zakazów lotów, która stanowi podzbiór większej listy obserwacyjnej” – mówi Diachenko. LaComparacion cię potrzebuje! Przyglądamy się, w jaki sposób nasi czytelnicy korzystają z VPN z witrynami do przesyłania strumieniowego, takimi jak Netflix, abyśmy mogli ulepszać nasze treści i oferować lepsze porady. Ta ankieta nie zajmie Ci więcej niż 60 sekund i bylibyśmy bardzo wdzięczni, gdybyś podzielił się z nami swoimi doświadczeniami.
Diachenko zgłosił odkrycie Departamentowi Bezpieczeństwa Wewnętrznego (DHS), który podziękował mu za zgłoszenie, ale nie rościł sobie prawa własności do wystawionych dokumentów. Dane były dostępne jeszcze przez trzy tygodnie, zanim serwer, na którym się znajdowały, został wyłączony.Kliknij tutaj, aby uruchomić ankietę w nowym oknie