Une base de données Elasticsearch en accès libre contenait visiblement une liste réalisée par le Terrorist Screening Center, un organisme américain piloté par le FBI.
En juillet dernier, le chercheur en sécurité Bob Diachenko a détecté une base de données Elasticsearch particulièrement intéressante. Elle était totalement en accès libre et contenait les données de 1,9 million de terroristes présumés : nom, nationalité, sexe, date de naissance, numéro de passeport, indicateur no-fly, etc.
D’après les termes utilisés dans la base, ces données provenaient visiblement du Terrorist Screening Center. Piloté par le FBI, cet organisme américain vise à identifier les terroristes présumés dans le monde entier. Elle maintient notamment une liste de personnes interdites de vol. Cette liste est secrète, mais elle est partagée avec certains pays étrangers. D’ailleurs, la base Elasticsearch se trouvait sur un serveur situé au Bahreïn, l’un des principaux hubs du Moyen-Orient.
Le chercheur en sécurité a immédiatement alerté le Department of Homeland Security, mais qui a tardé à réagir. L’accès à la base n’a été supprimé qu’au bout de trois semaines. M. Diachenko ne sait pas si quelqu’un d’autre a pu accéder à cette base de données, mais c’est fort probable, car elle était indexée par les moteurs de recherche Censys et ZoomEye.
Selon lui, cette fuite de données peut avoir d’importantes conséquences. Cette base « est composée de personnes soupçonnées de terrorisme, mais qui n’ont pas nécessairement été inculpées d’un crime. Entre de mauvaises mains, cette liste pourrait être utilisée pour opprimer, harceler ou persécuter les personnes figurant sur la liste et leurs familles. Cela pourrait causer de nombreux problèmes personnels et professionnels à des personnes innocentes dont les noms figurent sur la liste », explique-t-il.
Source : Note de blog
oral stromectol cost – carbamazepine 200mg sale buy tegretol generic
amoxicillin online – amoxicillin price purchase combivent pill
buy accutane tablets – buy isotretinoin 20mg without prescription linezolid 600mg sale
azithromycin order online – azithromycin usa bystolic 5mg generic
order furosemide 100mg – nootropil 800mg uk buy betnovate 20gm cream
order neurontin 100mg generic – where to buy clomipramine without a prescription itraconazole cheap
order monodox online cheap – monodox drug buy generic glipizide over the counter
buy amoxiclav sale – order augmentin sale buy duloxetine online
semaglutide 14mg for sale – purchase levitra pills periactin 4 mg ca
buy tadalafil tablets – tadalafil 20mg oral order generic sildenafil 100mg
sildenafil without prescription – buy tadalafil 10mg sale buy cialis
atorvastatin 80mg cheap – order lipitor 10mg pill order zestril 2.5mg
lipitor 80mg canada – purchase amlodipine without prescription zestril 10mg pill
order lipitor 80mg – oral amlodipine 5mg zestril cost
medrol 16 mg online – generic pregabalin buy aristocort 10mg
desloratadine us – order priligy 30mg online cheap buy generic dapoxetine 90mg
cytotec 200mcg brand – cytotec uk diltiazem 180mg ca