Elasticsearch 再發(fā)數(shù)據(jù)泄露事件，190 萬條 JSON 記錄竟是恐怖分子觀察名單！

技術(shù)編輯：典典丨發(fā)自 思否編輯部

公眾號：SegmentFault

FBI 管理的 190 萬恐怖分子觀察名單副本在 2021 年 7 月 19 日至 8 月 9 日期間在網(wǎng)上曝光了三周，其中包括機密的 "禁飛"記錄。

2003 年 FBI 為應(yīng)對類似 9/11 恐怖襲擊，遂創(chuàng)建恐怖分子篩查中心 (TSC)。

TSC 收集了大量“已知或合理懷疑參與恐怖活動”的人員姓名和個人詳細(xì)信息，其中包括包括國籍、性別、出生日期、護照號碼、發(fā)行國、禁飛指示燈等信息，并將其存儲在聯(lián)邦調(diào)查局管理的數(shù)據(jù)庫中。

安全公司 Security Discovery 的網(wǎng)絡(luò)威脅情報總監(jiān) Bob Diachenko 表示，他在 7 月 19 日發(fā)現(xiàn)了被曝光的數(shù)據(jù)庫，這個數(shù)據(jù)庫存放在擁有巴林 IP 地址的服務(wù)器上，而不是在美國。同一天，Bob Diachenko 向美國國土安全部（DHS）報告了數(shù)據(jù)泄露。大約三周后，即 2021 年 8 月 9 日，被曝光的服務(wù)器下線。

“暴露的 Elasticsearch 集群包含 190 萬條記錄，”Diachenko 說?！拔也恢浪鎯α硕嗌偻暾?TSC 監(jiān)視列表，但整個列表被曝光似乎是合理的?！?/span>

被曝光的服務(wù)器被搜索引擎 Censys 和 ZoomEye 收錄，這表明 Bob Diachenko 可能不是唯一接觸到該名單的人。

該數(shù)據(jù)庫由 FBI 管理，同時還向其他幾個美國政府機構(gòu)提供訪問權(quán)限，包括美國國務(wù)院、國防部、運輸安全局、海關(guān)和邊境保護局等，甚至是一些國際執(zhí)法機構(gòu)。

雖然該數(shù)據(jù)庫包含可疑恐怖分子的數(shù)據(jù)，但它在流行文化中也被稱為美國禁飛名單，主要由美國當(dāng)局和國際航空公司用于決定是否允許人員進(jìn)入美國或在其領(lǐng)土內(nèi)旅行，以及評估他們從事其他各種活動的風(fēng)險。

目前尚不清楚泄露來源，是從 FBI 的數(shù)據(jù)庫直接泄露，還是從他的擁有訪問權(quán)限的機構(gòu)系統(tǒng)中泄露出去。

這次的泄露或?qū)⒋碳ふ嬲目植婪肿?，他們的行為或許會因為此次泄露而更謹(jǐn)慎，或是更激進(jìn)。信息泄露也會給部分疑似而非真實恐怖分子的人員帶來生活工作中的困擾。