Un serveur non sécurisé découvert par une chercheuse en sécurité la semaine dernière contenait les identités de centaines de milliers de personnes figurant dans la “No Fly List” du gouvernement américain.
la liste des personnes si dangereuses qu’elles ne devraient jamais être autorisées à prendre l’avion, mais si innocentes que nous ne pouvons pas les arrêter. À l’époque où j’y pensais beaucoup, je me suis rendu compte que la pratique de la TSA consistant à la donner à chaque compagnie aérienne signifiait qu’elle n’était pas bien protégée, et qu’elle finissait certainement dans les mains de tous les grands gouvernements qui la voulaient.
Bruce Schneier, expert en sécurité et cryptographie
C’est la pirate suisse connu sous le nom de maia arson crimew qui a découvert la liste sur un serveur non sécurisé, une nuit, alors qu’elle farfouillait sur Shodan, un moteur de recherche qui permet de consulter les serveurs connectés à Internet.
La liste, selon crimew, semblait compter plus de 1,5 million d’entrées au total. Les données comprenaient des noms ainsi que des dates de naissance. Elles comprenaient également de multiples pseudonymes, ce qui place le nombre d’individus uniques bien en dessous de 1,5 million.
