FBI的恐怖分子秘密观察名单曝光，包含190万条记录

安全研究员 Bob Diachenko
发现了一个秘密恐怖分子观察名单，名单中包含的190万条信息在互联网上从2021年7月19日到8月9日，曝光了大约三周时间。

7月，Diachenko 发现了一个不安全的 Elasticsearch 集群，通过分析，发现其中包含用户个人敏感信息记录。Diachenko 在
LinkedIn 上写道，暴露的 Elasticsearch 集群包含190万条记录，不清楚它存储了多少完整的 TSC
观察列表，但有理由怀疑整个列表已经曝光，监视列表中的每条记录都包含以下部分或全部信息：

全名；

TSC 监视列表 ID；

国籍；

性别；

出生日期；

护照号码；

发行国；

禁飞指示器；

据悉，这份名单由联邦调查局恐怖分子筛查中心(TSC)提取，该数据库自2003年以来一直被美国联邦调查局与其他机构用来追踪已知或者有嫌疑的恐怖分子。

2021年7月19日，搜索引擎 Censys 和 ZoomEye 将暴露的服务器编入索引，令人担忧的是有专家在巴林 IP 地址上发现了 TSC
数据库的副本。

据Diachenko称， 当发现数据曝光后，他立即向美国国土安全部 (DHS)
报告了此次发现，但是经过了大约三周后，该数据库实例才被删除，这种情况表明服务器不是由 FBI 直接操作的。

后来Diachenko补充道，不清楚为什么要花这么长时间，长时间的曝光不能确定是否有任何未经授权的人员访问了服务器， 加上搜索引擎 Censys 和
ZoomEye 索引了暴露的 DA， 意味着其他人可以访问秘密列表。

相关研究人员认为，曝光名单中的人即使尚未被指控犯有恐怖主义和其他罪行，此次曝光行为仍有可能会给他们带来许多个人问题，更可怕的是如果落入不法分子手中，这份名单可能会用来压迫、骚扰和迫害名单上的人及其家人。最后研究人员总结称，这种数据泄露也可能对国土安全带来严重影响。

TSC 观察名单极具争议，美国公民自由联盟多年来一直反对未经正当程序使用政府秘密禁飞名单。

在撰写本文时，尚不清楚曝光的三周时间内，不安全的服务器是由美国政府机构、第三方直接操作，还是最由获得它的不法分子在操作。

本文参考：https://securityaffairs.co/wordpress/121213/data-breach/fbi-terrorist-
watchlist-leak.html

each/fbi-terrorist-

watchlist-leak.html

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析