[[418304]]

安全研究員 Bob Diachenko 發(fā)現(xiàn)了一個(gè)秘密恐怖分子觀察名單，名單中包含的190萬條信息在互聯(lián)網(wǎng)上從2021年7月19日到8月9日，曝光了大約三周時(shí)間。

7月，Diachenko 發(fā)現(xiàn)了一個(gè)不安全的 Elasticsearch 集群，通過分析，發(fā)現(xiàn)其中包含用戶個(gè)人敏感信息記錄。Diachenko 在 LinkedIn 上寫道，暴露的 Elasticsearch 集群包含190萬條記錄，不清楚它存儲了多少完整的 TSC 觀察列表，但有理由懷疑整個(gè)列表已經(jīng)曝光，監(jiān)視列表中的每條記錄都包含以下部分或全部信息：

• 全名;
• TSC 監(jiān)視列表 ID;
• 國籍;
• 性別;
• 出生日期;
• 護(hù)照號碼;
• 發(fā)行國;
• 禁飛指示器;

據(jù)悉，這份名單由聯(lián)邦調(diào)查局恐怖分子篩查中心(TSC)提取，該數(shù)據(jù)庫自2003年以來一直被美國聯(lián)邦調(diào)查局與其他機(jī)構(gòu)用來追蹤已知或者有嫌疑的恐怖分子。

2021年7月19日，搜索引擎 Censys 和 ZoomEye 將暴露的服務(wù)器編入索引，令人擔(dān)憂的是有專家在巴林 IP 地址上發(fā)現(xiàn)了 TSC 數(shù)據(jù)庫的副本。

據(jù)Diachenko稱， 當(dāng)發(fā)現(xiàn)數(shù)據(jù)曝光后，他立即向美國國土安全部 (DHS) 報(bào)告了此次發(fā)現(xiàn)，但是經(jīng)過了大約三周后，該數(shù)據(jù)庫實(shí)例才被刪除，這種情況表明服務(wù)器不是由 FBI 直接操作的。

后來Diachenko補(bǔ)充道，不清楚為什么要花這么長時(shí)間，長時(shí)間的曝光不能確定是否有任何未經(jīng)授權(quán)的人員訪問了服務(wù)器，加上搜索引擎 Censys 和 ZoomEye 索引了暴露的 DA， 意味著其他人可以訪問秘密列表。

相關(guān)研究人員認(rèn)為，曝光名單中的人即使尚未被指控犯有恐怖主義和其他罪行，此次曝光行為仍有可能會給他們帶來許多個(gè)人問題，更可怕的是如果落入不法分子手中，這份名單可能會用來壓迫、騷擾和迫害名單上的人及其家人。最后研究人員總結(jié)稱，這種數(shù)據(jù)泄露也可能對國土安全帶來嚴(yán)重影響。

TSC 觀察名單極具爭議，美國公民自由聯(lián)盟多年來一直反對未經(jīng)正當(dāng)程序使用政府秘密禁飛名單。

在撰寫本文時(shí)，尚不清楚曝光的三周時(shí)間內(nèi)，不安全的服務(wù)器是由美國政府機(jī)構(gòu)、第三方直接操作，還是最由獲得它的不法分子在操作。