Todos nos hemos aburrido en Internet, ¿verdad? sin rumbo desplazándose por Twitter o hacer clic Tropos de televisión, con los ojos vidriosos mientras pasamos horas haciendo el equivalente en línea de volver a revisar un refrigerador vacío. Pero parece que algunas personas utilizan su navegación por Internet inducida por el aburrimiento para algo más que volver a leer todos los tropos de Catra. Algunos lo usan para arrojar luz sobre el estado de vigilancia estadounidense.
Al menos, eso es lo que ha dicho el hacker suizo. crimen de incendio provocado por maia lo hace. A través de sus esfuerzos de piratería, ha conseguido todo tipo de información autoadyacente, todo, desde código fuente nissan a Imágenes de cámaras de seguridad de las fábricas de Tesla. Pero su último logro puede ser el más grande hasta el momento: La lista de exclusión aérea de la TSA. Santo jodido bingle de hecho.
Para un truco de esta escala, proceso de crimew era relativamente simple. Comenzó con un sitio llamado Zoomeye, una versión internacional del motor de búsqueda Shodan, que indexa dispositivos conectados a Internet (como servidores y enrutadores) que tienen puertos abiertos para acceder desde la web más amplia. En particular, crimew buscaba servidores que ejecutaran Jenkins, software que automatiza algunas de las tareas más tediosas de desarrollar y probar código nuevo. Verá, al automatizar procesos, los desarrolladores más perezosos a menudo dejarán las credenciales predeterminadas en su lugar, credenciales que los piratas informáticos como crimew pueden usar para obtener acceso no autorizado.
Al encontrar un servidor lleno de palabras que suenan vagamente aeronáuticas, la curiosidad de Crimew se despertó. Entonces, como un marcador de guerra al descubrir un nuevo BBS, comenzó a hurgar en sus archivos y carpetas. Rápidamente, se topó con todo tipo de información confidencial: manifiestos de tripulación, comunicaciones entre aviones y tripulaciones de tierra, y algunos proyectos que hacían referencia a algo llamado «nofly», así como un enlace donde el software buscaba esa lista.
G/O Media puede recibir una comisión
Hasta $100 de crédito
Reserva Samsung
Reserve el dispositivo Samsung de próxima generación
Todo lo que necesita hacer es registrarse con su correo electrónico y boom: crédito para su pedido anticipado en un nuevo dispositivo Samsung.
Y, al hacer clic en ese enlace, lo encontró: una hoja de cálculo con 1,5 millones de filas de datos, cada una de las cuales es una persona (o alias, o presunto alias) que el FBI consideró indigno de volar. Su contenido no es sorprendente: una lista compuesta principalmente por «Medio este” nombres, escogidos por algoritmos a los que no les importa mucho si alguien realmente cometió un crimen o no.
Con cada pirateo y fuga de datos, crimew ha señalado que nuestra información personal rara vez es tan segura como pensamos. Ya sea que se trate de datos de ventas de Nissan o imágenes de vigilancia en vivo, las empresas privadas a menudo hacen que nuestra información sea mucho más accesible de lo que esperamos debido a su falta de seguridad. Ahora, al parecer, tenemos pruebas de que las agencias gubernamentales están haciendo lo mismo.