1TB警用数据被公开:警察蜀黍“被直播”

  • 时间:
  • 浏览:0
  • 来源:5分pk10官网-5分pk10网站

若警察全部都是搞丢东西的前一天,你还相信绝对安全部都是处于的吗?

俗话说不怕神一样的对手,就怕猪一样的队友。当警方正孜孜不倦为民众谋取公正的前一天,企业相互合作伙伴2个马虎大意把海量破案视频公之于众还被传到了暗网上,岂全部都是气skr人儿。

infosec的一份商业报告显示,大量的闲置警用摄像头视频内容被公开,任何人都可不才能观看。

Black Alchemy Solutions Group的首席执行官Jasun Tate称,目前将会确认泄露了1TB的视频内容,那些视频也不存储在迈阿密警察局(Miami Police Department)、美国某些城市以及某些地方警察局未受保护的互联网的数据库中。

据悉,那些视频记录从2018年现在开始至今。Tate认为,那些数据分别由五家服务运营商与警察部门企业相互合作参与保管。

“当当.我 发现向警察部门提供服务的供应商处于安全疑问图片,但目前还可不才能了取舍那些供应商负责将视频免费开放给公众。”

来源:theregister

Tate说,他在为客户做在线情报工作时遇到了那些文件。在搜索互联网时,2个黑网黑客论坛的帖子再次冒出,也不指出了摄像内容在网上的所在之处。打开链接后,他发现那些数据被装下 去2个名为MongoDB和mySQL的开放数据库中。

现在,那些数据将会被黑客挂上了暗网。Tate举例称,在当当.我 发现的暗网交易中,全部都是关于2018年警用视频的售卖记录,卖家以1便士的价格出售数据,而这人过程供应商几乎全然不知。

根据Tate的说法,迈阿密警察局将会内控 通知了调查结果,但迈阿密PD发言人称在调查完成前我不要 对外发布任何评论。

周六,Tate通过Twitter 发布了他的调查结果。Tate称,前一天的尝试中发现数据库链接显示打开错误,这表明系统管理员已采取法律办法从公共数据库中删除了这偏离 文件。

供应商的坑,这次是第二回。

5月23日,外媒报道车牌识别器制造商Perceptics被黑客入侵,大量文件、视频、图像被盗取并挂上了暗网。

据悉,Perceptics公司的监控产品被安装下 去加拿大以及墨西哥最关键的车道上作为路况追踪使用。该厂商也是为所有过境车道提供固定式LPR [车牌阅读器]监控摄像头的唯一厂商,其覆盖面积之大由此可见。

据悉,那些文件名和附带的目录(相当于有640000个)符合监视技术行业的需求重点。文件包括.xlsx文件(以位置和邮政编码命名)、.jpg文件(以“driver”和“scene”命名)、.docx文件(与ICE等假定的政府客户端关联)、日期和时间戳为.jpg和.mp4的文件。

还有某些某些类型的文件:.htm、.html、.txt、.doc、.asp、.tdb、.mdb、.json、.rtf、.xls和.tif等等,而某些图像文件都与违规车牌相关。

那些文件还包括.mp3文件,将会来自某人的台式机或笔记本电脑。那些歌曲包括:史蒂夫·旺德(Stevie Wonder)的《迷信》(Superstition)、辣妹组合(Spice Girls)的《想成为》(Wannabe),以及AC/DC和凯特·史蒂文斯(Cat Stevens)的各种歌曲。

来源:Perceptics数据库

尽管Perceptics敲定与Unisys Federal Systems达成协议,已敲定“美国海关和边境保护局的一项重要合同以取代现有的LPR技术,并准备在4八个美国边境安装Perceptics下一代车牌阅读器(LPR),但还是迟了一步。

统计显示,此次黑客入侵事件原困数百GB高级数据被盗。这其中包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。那些信息包括商业计划,财务数据和被委托人信息,被上传到暗网上的多个.rar文件进行售卖。

两件事都暴露了大量的警用敏感数据,最新消息证明前者公开的数据有将会与前一天的一次黑客盗窃案件相关。

相比之下,似乎Perceptics事件更为更严重,将会其大偏离 内控 数据被盗并将会在网上发布。也不,此次事件中受到装载视频内容的服务器不须一台,也不近乎各地全部都是储备。

目前,迈阿密警方正联合研究人员调查上次的监控摄像头内容被盗否是也与之相类似。

将会情况表的确如猜测所言,那末 很将会那些数据只不过是黑客将上次的盗取数据的一偏离 搞掂来继续售卖罢了,而另一边则是供应厂不同服务器上的同样一批文件被公开。