Sicherheitsnachrichten dieser Woche: Das größte US-Überwachungsprogramm, von dem Sie nichts wussten


„Die privaten Finanzunterlagen gewöhnlicher Menschen werden wahllos in eine riesige Datenbank eingeschleust, auf die praktisch jeder Polizist Zugriff hat, der darauf zugreifen möchte“, sagte Nathan Freed Wessler, stellvertretender Direktor des Speech, Privacy, and Technology Project der ACLU WSJ. „Dieses Programm hätte niemals gestartet werden dürfen, und es muss jetzt beendet werden.“

Ein Sicherheitsforscher entdeckte eine Version der umstrittenen Flugverbotsliste der Vereinigten Staaten auf einem ungesicherten Server, der von CommuteAir betrieben wird, einer regionalen Fluggesellschaft mit Sitz in Ohio. Die Liste, die mehr als 1,5 Millionen Einträge enthält, ist weitaus größer als zuvor gemeldet und enthält die Namen von Personen, denen der Flug in die Vereinigten Staaten untersagt ist.

CommuteAir bestätigte die Echtheit des Dokuments gegenüber dem Daily Dot, der als erster über die durchgesickerte Liste berichtete.

Laut Daily Dot enthält die Liste die Namen mehrerer bemerkenswerter Persönlichkeiten, darunter den verurteilten russischen Waffenhändler Viktor Bout. Die Biden-Regierung schickte Bout im Rahmen eines Gefangenenaustauschs gegen WNBA-Star Brittney Griner, die im Dezember in die USA zurückkehrte, nach Russland zurück. In den Daten, die am Donnerstagabend mit WIRED geteilt wurden, gab es fast 30 Einträge für Personen, die nach 2010 geboren wurden.

Laut CNNuntersucht die US Transportation Security Administration den Vorfall.

Nach einer achtmonatigen Untersuchung hat der Oberste Gerichtshof der USA nicht herausgefunden, wer den Entscheidungsentwurf durchsickern ließ Roe v. Wade, laut einem Bericht Am Donnerstag vom Gericht freigesprochen. Das beispiellose Leck zu Politisch Im vergangenen Frühjahr dauerte es mehr als einen Monat, bis das endgültige Gutachten veröffentlicht wurde, und löste landesweite Proteste aus.

Im Verlauf der Leak-Untersuchung befragte das Gericht 97 Gerichtsangestellte und zog forensische Experten hinzu, um Anrufprotokolle, Druckerprotokolle und Fingerabdrücke zu untersuchen. Dem Bericht zufolge hatten neben den neun Richtern 80 Personen Zugang zum Gutachtenentwurf.

„Niemand hat gestanden, das Dokument öffentlich offengelegt zu haben, und keiner der verfügbaren forensischen oder anderen Beweise lieferte eine Grundlage, um eine Person als Quelle des Dokuments zu identifizieren“, heißt es in dem Bericht. „Es ist nicht möglich, die Identität einer Person festzustellen, die das Dokument möglicherweise offengelegt hat, oder wie der Gutachtenentwurf endete Politisch.“

Der Bericht sagte nicht, ob die Richter befragt wurden.

Laut PayPal Meldung eines Sicherheitsvorfalls, verschafften sich Angreifer zwischen dem 6. und 8. Dezember 2022 mit einem Credential-Stuffing-Angriff unbefugten Zugriff auf die Konten von Tausenden von Benutzern. Credential Stuffing liegt vor, wenn Hacker, typischerweise mit einem Bot, versuchen, auf Konten zuzugreifen, indem sie Listen von durchgesickerten Passwort- und Benutzernamenpaaren verwenden.

Über zwei Tage hinweg hatten Hacker Zugriff auf die vollständigen Namen, Geburtsdaten, Postanschriften, Sozialversicherungsnummern und individuellen Steueridentifikationsnummern der Kontoinhaber. Laut PayPal sind 34.942 seiner Benutzer von dem Vorfall betroffen.

Die betroffenen Benutzer erhalten einen kostenlosen zweijährigen Identitätsüberwachungsdienst von Equifax.

source-114

Leave a Reply