No-Fly List ของหน่วยงานความปลอดภัย ด้านการขนส่งเป็นหนึ่งในบัญชีแยกประเภทที่สำคัญที่สุดในสหรัฐอเมริกา ซึ่งบรรจุชื่อของบุคคลที่ถูกมองว่าเป็นภัยคุกคามต่อความมั่นคงของชาติจนไม่ได้รับอนุญาตให้ขึ้นเครื่องบิน คุณคงได้รับการอภัยแล้วเพราะคิดว่ารายชื่อนั้นเป็นความลับของรัฐที่มีการป้องกันอย่างแน่นหนา แต่ฮ่าๆ ไม่เลย
แฮ็กเกอร์ชาวสวิสที่รู้จักกันในชื่อ “maia arson crimew”
ได้ครอบครองสำเนาของรายชื่อนี้—แม้ว่าจะเป็นเวอร์ชันเมื่อไม่กี่ปีก่อน—ไม่ใช่โดยผ่านชั้นความปลอดภัยทางไซเบอร์ที่เหมือนป้อมปราการ แต่ด้วยการ…ค้นหาสายการบินระดับภูมิภาคที่ มีข้อมูลอยู่ในเซิร์ฟเวอร์ที่ไม่มีการป้องกัน มันประกาศการค้นพบด้วยภาพและภาพหน้าจอด้านบน ซึ่งโปเกมอน Sprigatoto ดูพอใจกับตัวเองอย่างมาก
เนื้อหาที่เกี่ยวข้อง
เหล่าYakuza Devs ควรแคสต์เหล่าเซเลบเหล่านี้ในมินิเกม Hostess Club ครั้งต่อไป
The Sims กำลังได้รับการแข่งขันจาก Paradox
หกรายละเอียดสุดเจ๋งในตัวอย่างใหม่ของ Star Wars Jedi: Survivor
ตามที่ได้อธิบายไว้ในบล็อกโพสต์ที่ให้รายละเอียดกระบวนการแล้ว Crimew ได้ทำการสำรวจออนไลน์เมื่อพบว่าเซิร์ฟเวอร์ของ CommuteAir นั่งอยู่ตรงนั้น:
เช่นเดียวกับการแฮ็กอื่น ๆ ของฉัน เรื่องนี้เริ่มต้นด้วยการที่ฉันรู้สึกเบื่อและค้นหาโชดัน
(หรือในทางเทคนิคแล้วก็คือ zoomeyeโชดันจีน) มองหา เซิร์ฟเวอร์ เจนกินส์ ที่เปิดเผย ซึ่งอาจมีสินค้าที่น่าสนใจ ณ จุดนี้ ฉันอาจคลิกผ่านเซิฟเวอร์ที่น่าเบื่อประมาณ 20 เซิร์ฟเวอร์โดยไม่สนใจอะไรมากนัก เมื่อจู่ๆ ฉันก็เริ่มเห็นคำที่คุ้นเคย “ ACARS ” กล่าวถึง “ลูกเรือ” มากมายและอื่นๆ คำศัพท์มากมายที่ฉันเคยได้ยินมาก่อน ส่วนใหญ่มักจะเป็นในขณะที่รับชมวิดีโอ YouTube ของMentour Pilot แจ็คพอต เซิร์ฟเวอร์เจนกินส์ที่เปิดเผยซึ่งเป็นของCommuteAir
ท่ามกลางข้อมูลที่ “ละเอียดอ่อน” อื่น ๆ บนเซิร์ฟเวอร์คือ “NOFLY.CSV” ซึ่งเป็นสิ่งที่ตลกตรงที่เขียนไว้บนกล่อง: “เซิร์ฟเวอร์มีข้อมูลจากรายการห้ามบินของรัฐบาลกลางเวอร์ชันปี 2019 ซึ่งรวมถึงชื่อและนามสกุลและ วันเดือนปีเกิด” Erik Kane ผู้จัดการฝ่ายสื่อสารองค์กรของ CommuteAir กล่าวกับDaily Dotซึ่งทำงานร่วมกับอาชญากรเพื่อกรองข้อมูล “นอกจากนี้ยังสามารถเข้าถึงข้อมูลพนักงานและเที่ยวบินของ CommuteAir ได้ เราได้ส่งการแจ้งเตือนไปยัง Cybersecurity and Infrastructure Security Agency และเรากำลังดำเนินการตรวจสอบอย่างเต็มรูปแบบต่อไป”
“ข้อมูลพนักงานและเที่ยวบิน” นั้นรวมถึงตามที่ Crimew เขียน:
หยิบเอกสารตัวอย่างจากบัคเก็ต s3 ต่างๆ ทำแผนการบินและทิ้งตาราง dynamodb ณ จุดนี้ ฉันพบ PII ทั้งหมดเท่าที่จะเป็นไปได้สำหรับสมาชิกลูกเรือแต่ละคน ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์, หมายเลขหนังสือเดินทาง, หมายเลขใบอนุญาตนักบิน, เมื่อถึงกำหนดเข้าแถวถัดไป และอื่นๆ อีกมากมาย ฉันมีเอกสารการเดินทางสำหรับทุกเที่ยวบิน ศักยภาพในการเข้าถึงทุกแผนการบิน ไฟล์แนบรูปภาพจำนวนมากสำหรับการจองเที่ยวบินแบบชำระเงินคืนที่มี PII มากขึ้น ข้อมูลการบำรุงรักษาเครื่องบิน คุณเรียกมันว่า
ขณะนี้รัฐบาลกำลังตรวจสอบการรั่วไหล โดย TSA บอก กับ Daily Dot ว่า พวกเขา “ตระหนักถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น และเรากำลังสืบสวนโดยประสานงานกับพันธมิตรของรัฐบาลกลางของเรา”
หากคุณสงสัยว่ามีกี่ชื่อในรายการ ก็ยากที่จะบอกได้ Crimew บอกKotakuว่าในบันทึกเวอร์ชันนี้ “มีประมาณ 1.5 ล้านรายการ แต่โดยมากจะเป็นนามแฝงที่แตกต่างกันไปสำหรับแต่ละคน จึงเป็นเรื่องยากมากที่จะทราบจำนวนที่แท้จริงของบุคคลที่ไม่ซ้ำกันในนั้น” (การประมาณการในปี 2559 มีตัวเลขอยู่ที่ “บันทึก 2,484,442 รายการ ประกอบด้วยข้อมูลประจำตัวบุคคล 1,877,133 รายการ”)
ที่น่าสนใจ เนื่องจากรายการนี้ถูกอัปโหลดไปยังเซิร์ฟเวอร์ของ CommuteAir ในปี 2022 จึงสันนิษฐานว่าเป็นปีที่มีการบันทึก Crimew บอกฉันว่า “เหตุผลเดียวที่เรา [ตอนนี้] รู้ [มัน] มาจากปี 2019 เป็นเพราะสายการบินยังคงยืนยันสิ่งนี้ในแถลงการณ์ของพวกเขาทั้งหมด ก่อนหน้านี้เราคิดว่ามาจากปี 2022”
คุณสามารถตรวจสอบบล็อกของ Crimew ได้ที่นี่ในขณะที่ โพสต์ Daily Dotซึ่งระบุว่าชื่อในรายชื่อรวมถึงสมาชิกของ IRA และเด็กอายุแปดขวบอยู่ที่นี่
แนะนำ ดัมมี่ออนไลน์
