Terrorellenes adatszivárgás - 1,9 milliós FBI adatbázis kompromitálódhatott

Bob Diachenko nevét érdemes megjegyezni, ő az egyik legismertebb adatszivárgás-vadász, aki a védtelenül kipublikált adatbázisokat kutatja fel és megpróbálja azonosítani majd értesíteni a tulajdonosokat vagy működtetőket. 

Most megint igen nagyot fogott, feltételezés szerint az FBI véletlenül elérhetővé tett egy csaknem kétmillió rekordot tartalmazó adatbázist, amelyben terrorizmussal gyanúsított  és nyilvántartásba vett személyekkel kapcsolatos adatok voltak megtalálhatók (név, állampolgárság, születési adatok, útlevél információk, repülési tilalomra vonatkozó adatok).

Bob Diachenko szerint az adatbázis feltételezhetően a Terrorist Screening Center (TSC) rendszerhez tartozik, amelyet szövetségi szinten használnak a különféle rendvédelmi szervezetek, illetve akár a légitársaságok is hozzáférhetnek a repülési tilalommal kapcsolatos adatokhoz. 

Ami különösen érdekessé teszi a szituációt, hogy az adatbázis egy bahreini IP címen üzemelt, tehát az adatok nem az USA-ban, hanem egy Budapest-méretű, közel-keleti országban tárolódtak. 

A kutató július 19-én lejelentette a találatot a belbiztonsági minisztérium (DHS) felé, azonban a szerver elérhetősége és az adatok hozzáférhetősége csak három héttel később, augusztus 9-én szűnt meg, tehát a nemzetbiztonsági szempontból (is) érzékeny adatok a bejelentést követően még három hétig elérhetők voltak. 

A védelem nélkül elérhetővé tett adatbázisok korábban is óriási problémát jelentettek. Rengeteg ezzel kapcsolatos incidens követtkezett már be, az egyik legismertebb a Veam adatmentő cég esete, akik véletlenül elérhetővé tették a marketing adatbázisukat, benne több mint 400 millió rekorddal (2018-ban ezt az eseményt is Bob Diachenko derítette fel). 

Jelenleg több mint 22 ezer védtelen Elastic adatbázis érhető el az interneten (ebből szerencsére csak 15 a hazai szerver). Ezeknek az adatbázisoknak a tartalmához bárki hozzáférhet és sajnos hozzá is szokott férni. 

Több olyan zsaroló kampány is volt már az elmúlt időszakban, amikor a támadók a védtelen adatbázis szerverek tartalmát titkosították és csak jelentős váltságdíj fejében adták át a titkosító kulcsot, amellyel vissza lehetett állítani az adatokat. 

A feltételezetten az FBI-hoz tartozó adatbázis esetében jelenleg nincs információ arról, hogy jogosulatlanul hozzáfértek volna az adatokhoz. Az biztos, hogy az internetes keresőeszközök (például a CenSys vagy a ZoomEye) keresők megtalálták a szervert és indexelték az adatokat, így bárki más is hozzáférhetett az adatbázishoz. 

Az FBI nem kommentálta az esetet.