【機密洩露】恐怖分子觀察名單近 190 萬條記錄網上曝光
正所謂「敵暗我明」,敵人暗中在策劃的行動難以預計,但即便如此,在明的調查一方也不可能公開地表明:「我懷疑緊你同查緊你!」不過最近一名研究人員竟然發現, FBI 恐怖分子篩查中心(Terrorist Screening Center, TSC)的數據緩存,可在沒有密碼或身份驗證的情況下讀取!
該名研究人員透露,早前發現了一個聯邦恐怖分子觀察名單,內含 190 萬條紀錄,這些紀錄可在沒有任何安全保護措施下直接在線上獲取,而國土安全部 (Department of Homeland Security, DHS) 在獲悉事故後,有關數據仍然持續在網上暴露了足足三周的時間。
Comparitech 的安全研究主管 Volodymyr Diachenko 在 LinkedIn 上的一篇帖子中透露,他於 7 月 19 日發現了這些記錄,他指出觀察名單來自 TSC,而 TSC 是一個由聯邦調查局管理的多機構組織,TSC 負責該國的禁飛名單,而這份名單是一份更大的觀察名單中的其中一個子集。所謂的禁飛名單,即是指聯邦政府認為有危險或有能力從事恐怖活動、不應被允許登上商業客機的個人名單。Volodymyr Diachenko 發現的名單中,包括懷疑為恐怖分子的全名、國藉、性別、出生日期、護照號碼、禁飛指標和其他訊息。Diachenko 指出,這份 Elasticsearch 集群所包含的 190 萬條記錄,雖不知道它佔整份 TSC 監視列表的多少,但被曝光的內容似乎就是完整的列表。
Diachenko 說,他立即向國土安全部官員報告了曝光的資料,並指該批資料是在巴林的 IP 地址上發現,而非美國 IP 地址,不過似乎「有些不屑一顧」。他的貼文寫道,官員們承認事件並感謝其發現,但沒有提供進一步的官方評論。
TSC 是在 911 事件後創立的組織,據其網站稱,該組織為美國政府的反恐觀察名單的負責一員。該組織管理恐怖分子篩查數據庫,即是「觀察名單」,包含敏感的國家安全和執法資料的數據庫,旨在追蹤聯邦調查局所針對的潛在目標人物。TSC 網站稱,觀察名單用作支援前線篩查機構,識別試圖獲得簽證、進入該國、登上飛機或從事其他活動的已知或疑似恐怖分子。
Diachenko 說,託管監視列表的伺服器已被搜索引擎 Censys 和 ZoomEye 編入索引。在 7 月 19 日發現後,他在同一天向國土安全部報告,但直到大約三週後,即 8 月 9 日,有關伺服器才被關閉。Diachenko 認為,未經授權的人能存取名單,可能對名單上的人有害,因為他們涉嫌與恐怖主義有關,但不一定干犯任何相關罪行。他續指,如果名單落入壞人之手,可能會被用來作壓迫、騷擾或迫害名單上的人及其家人, 這可能會給名單上的無辜的人帶來影響。
事實上,隨著最近有關組織和政府使用以色列公司 NSO Group 的 Pegasus 間諜軟件,廣泛地針對倡導者、記者、企業高管和政界人士,所以可以想像,監視名單上的人也可能是無辜的。
雲安全公司 Blue Hexagon 首席技術官兼聯合創始人 Saumitra Das 表示,此次曝光事件再次強調了確保正確配置和保護存儲在雲或公眾互聯網伺服器上的資料的重要性,以避免無意的數據洩露和數據遭利用作惡意活動。他向 Threatpost 表示,組織需要持續監控部署的資源,以降低此類暴露風險。此類記錄尤其是涉及個人憑據,或可在暗網上出售或用作進一步攻擊。
