En transhacker var i stand til at få adgang til og lække listen med flueforbud

Omkring 10 % af personerne på listen havde enten 'Muhammed' som for- eller efternavn.
  Lufthavnssikkerhed SOPA Images/Getty Images

Overlad det til transpersoner at tage 'be gay, do crime' til et helt nyt niveau.

Sidste torsdag meddelte en schweizisk hacktivist, at han havde erhvervet en 2019-version af den amerikanske regerings flyveforbudsliste, en liste over personer, der er forbudt at rejse i USA på grund af kendte eller 'mistænkte' terrorforbindelser, fra en usikret server, der ejes af en Ohio-baseret regional flyselskab. Specifikt er denne hacktivist maia arson crimew, en 23-årig ikke-binær trans lesbisk hacktivist, der bruger det/dets stedord , og hvem afslørede nyheden i en ekstremt sødt lyserødt blogindlæg med titlen 'Sådan ejer du et flyselskab fuldstændigt i 3 nemme trin.'

I indlægget skrev crimew, at hacket startede med at 'kede sig' og gennemse offentlige søgemaskiner efter udsatte servere, og til sidst stødte på en, der tilhører flyselskabet CommuteAir. Udover at få adgang til personlige oplysninger om flyselskabets besætningsmedlemmer, fandt crimew også legitimationsoplysninger, der ville give det adgang til grænseflader, der kunne sætte det i stand til at tanke, aflyse og opdatere flyvninger. Vigtigst af alt fandt crimew en tekstfil kaldet 'NoFly.csv', som indeholdt over 1,56 millioner rækker af data.

Med crimews ord: 'Jeg havde ejet dem fuldstændigt på mindre end en dag, uden stort set nogen færdigheder påkrævet.'

Disse oplysninger blev verificeret af Daglig prik og Insider , som begge talte med repræsentanter fra CommuteAir, der bekræftede dokumentets rigtighed.

CommuteAirs Corporate Communications Manager Erik Kane fortalte Daily Dot, at filen var en 2019-version af no-fly listen, og at medarbejder- og flyoplysninger var tilgængelige. 'Vi har indsendt meddelelse til Cybersecurity and Infrastructure Security Agency, og vi fortsætter med en fuldstændig undersøgelse,' sagde Kane.

Ifølge Daily Dot omfattede dataene navne såvel som fødselsdatoer. Flere aliaser for nogle personer blev brugt, inklusive Viktor Bout, den russiske våbenhandler, der for nylig blev løsladt i en fangeudveksling for at befri WNBA-stjernen Brittney Griner , der sad fængslet i Rusland i ti måneder. 16 potentielle aliaser blev opført for Bout.

Listen bekræftede også partiskhederne ved 'terrorist'-mærket, som crimew sagde. 'Det er bare vanvittigt for mig, hvor stor den Terrorism Screening Database er, og alligevel er der stadig meget klare tendenser i retning af næsten udelukkende arabisk og russisk klingende navne gennem de millioner poster,' sagde crimew til Daily Dot. En analyse af dokumenterne fra bloggen Papirer venligst fundet, at mere end 10% af posterne på listen indeholder 'Muhammed' i enten for- eller efternavnsfelterne.

crimew fortalte også til Insider, at mens man gennemgår dataene, 'begynder man at lægge mærke til, hvor unge nogle af personerne er,' inklusive folk, der ville have været fire eller fem år gamle, da de blev opført. Det skyldes angiveligt, at de er børn af formodede terrorister.

'Hvilket problem forsøger dette overhovedet at løse i første omgang?' sagde crimew til Insider. 'Jeg føler, at dette bare er en meget pervers udløber af overvågningsstaten. Og ikke kun i USA, dette er en global trend.'

Da han nåede en kommentar, fortalte crimew Dem via Twitter DM, at det ønskede at 'give en shoutout til at bingle, uden [sic] hvem på min side intet af dette ville have været muligt.'

DM blev ledsaget af et billede af en Sprigatito plys, den nye græstype starter fra Pokémon Scarlet and Violet.