[ad_1]\n<\/p>\n
Un hacker a trouv\u00e9 une liste de personnes interdites de vol sur un serveur non s\u00e9curis\u00e9 d’une compagnie a\u00e9rienne.<\/p>\n
Tout le monde fait des erreurs au travail, mais laisser la liste des personnes interdites de vol expos\u00e9e sur internet<\/a> est une vraie boulette. C\u2019est ce qui est arriv\u00e9 \u00e0 la compagnie am\u00e9ricaine CommuteAir. Le Daily Dot<\/em> rapporte qu\u2019un hacker<\/strong> suisse, r\u00e9pondant au nom de \u201cmaia arson crimew\u201d, a trouv\u00e9 un serveur non s\u00e9curis\u00e9 gr\u00e2ce au moteur de recherche sp\u00e9cialis\u00e9 Shodan. Et sur ce dernier, \u00e9norm\u00e9ment de donn\u00e9es sensibles, dont une version de la liste des personnes interdites de vol<\/a> datant d\u2019il y a quatre ans. Dans un fichier nomm\u00e9 \u201cNoFly.csv\u201d, s\u2019il vous pla\u00eet !<\/p>\n Dans le post intitul\u00e9 \u201chow to completely own an airline in 3 easy steps<\/a>\u201d publi\u00e9 sur son blog, le hacker<\/a> explique qu\u2019il s\u2019ennuyait lorsqu\u2019il a trouv\u00e9 ce serveur. \u201c\u00c0 ce moment-l\u00e0, j\u2019avais probablement cliqu\u00e9 sur 20 serveurs expos\u00e9s et absolument barbants, avec rien d\u2019int\u00e9ressant, lorsque j\u2019ai commenc\u00e9 \u00e0 voir des mots familiers\u201d. \u201cACARS, des mentions de \u2018\u00e9quipage\u2019, etc. Des mots que j\u2019avais d\u00e9j\u00e0 entendus, le plus souvent en regardant les vid\u00e9os YouTube<\/a> de Mentour Pilot. Jackpot. Un serveur Jenkins ouvert appartenant \u00e0 CommuteAir.\u201d<\/p>\n CommuteAir, une compagnie nationale bas\u00e9e dans l\u2019Ohio, a confirm\u00e9 que les informations sur le serveur<\/a> \u00e9taient authentiques. Le serveur, lui, a \u00e9t\u00e9 mis hors ligne depuis lors. \u201cLe serveur contenait des donn\u00e9es d\u2019une version de 2019 de la liste f\u00e9d\u00e9rale des personnes interdites de vol qui incluait les noms, pr\u00e9noms et dates de naissance\u201d, annon\u00e7ait le responsable des communications de CommuteAir, Erik Kane, au Daily Dot<\/em>. \u201cDe plus, certains employ\u00e9s et des informations de vol de CommuteAir \u00e9taient accessibles. Nous avons transmis les donn\u00e9es de l\u2019incident \u00e0 la Cybersecurity and Infrastructure Security Agency<\/em> et nous menons une enqu\u00eate compl\u00e8te.\u201d<\/p>\n Selon Daily Dot<\/em>, s\u2019il n\u2019y a aucun chiffre officiel concernant le nombre de personnes sur cette liste, la S\u00e9natrice Dianne Feinstein sugg\u00e9rait en 2016 que plus de 81 000 personnes se trouvent sur cette liste d\u2019interdiction de vol.<\/p>\n The server, discovered by hacker @_nyancrimew<\/a>, was secured prior to publication.<\/p>\n CommuteAir says the list was a version from 2019.<\/p>\n The Daily Dot was able to find numerous high-profile figures including the recently-freed Russian arms dealer Viktor Bout & at least 16 aliases.<\/p>\n \u2014 Mikael Thalen (@MikaelThalen) January 19, 2023<\/a><\/p>\n<\/blockquote>\n<\/div>\nUn hacker a trouv\u00e9 une liste de personnes interdites de vol<\/h2>\n
sur un serveur non s\u00e9curis\u00e9 d\u2019une compagnie a\u00e9rienne<\/h2>\n
\n