La « liste des personnes interdites de vol » sur un serveur non sécurisé

Une copie de l’édition 2019 de la liste des personnes interdites de vol (No Fly List) des États-Unis a été divulguée après avoir été stockée sur un serveur non sécurisé géré par la compagnie aérienne commerciale CommuteAir. Le serveur contiendrait les identités de centaines de milliers de personnes figurant dans la base de données de dépistage des terroristes et la liste des personnes interdites de vol du gouvernement américain. En outre, la liste compterait plus de 1,5 million d’entrées au total et les données comprenaient des noms ainsi que des dates de naissance. Elles comprenaient également de multiples pseudonymes.

La liste des personnes interdites de vol est une liste officielle tenue à jour par plusieurs gouvernements dans le monde, ainsi que par certaines organisations régionales comme l’Union européenne. Cette liste répertorie généralement les personnes auxquelles les pays ou les organisations régionales ont interdit de voyager sur des vols commerciaux en provenance et à destination de leurs territoires. Du côté des États-Unis, cette liste aurait l’objet de fuite. Un pirate informatique suisse a découvert la liste sur un serveur Jenkins non sécurisé, une nuit, en farfouillant sur Shodan, un moteur de recherche qui permet de consulter les serveurs connectés à Internet.

« Comme beaucoup d’autres de mes hacks, cette histoire commence par l’ennui et la navigation sur Shodan (techniquement, sur Zoomeye, le Shodan chinois), à la recherche de serveurs Jenkins exposés qui pourraient contenir des éléments intéressants. J’ai probablement cliqué sur une vingtaine de serveurs exposés ennuyeux, avec très peu d’intérêt, quand je commence soudain à voir des mots familiers. ‘ACARS’, beaucoup de mentions de ‘crew’ et ainsi de suite. Beaucoup de mots que j’ai déjà entendus, probablement en regardant des vidéos YouTube de Mentor Pilot. Jackpot. Un serveur Jenkins exposé appartenant à CommuteAir », a-t-il déclaré.

En savoir plus