您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给灵火K
发送

0

1TB警用数据被公开,警察蜀黍“被直播”

本文作者: 灵火K 2019-07-02 17:55
导语:巧合吗?巧了~

若警察都有搞丢东西的时候,你还相信绝对安全是存在的吗?

俗话说不怕神一样的对手,就怕猪一样的队友。当警方正孜孜不倦为民众谋取公正的时候,合作伙伴一个马虎大意把海量破案视频公之于众还被传到了暗网上,真是气skr人儿~雷锋网雷锋网雷锋网

1TB警用数据被公开,警察蜀黍“被直播”

infosec的一份商业报告显示,大量的闲置警用摄像头视频内容被公开,任何人都可以观看。

Black Alchemy Solutions Group的首席执行官Jasun Tate称,目前已经确认泄露了1TB的视频内容,这些视频原本存储在迈阿密警察局(Miami Police Department)、美国其他城市以及其他地方警察局未受保护的互联网的数据库中。

据悉,这些视频记录从2018年开始至今。Tate认为,这些数据分别由五家服务运营商与警察部门合作参与保管。

“我们发现向警察部门提供服务的供应商存在安全问题,但目前还不能确定哪些供应商负责将视频免费开放给公众。”

1TB警用数据被公开,警察蜀黍“被直播”

来源:theregister

Tate说,他在为客户做在线情报工作时遇到了这些文件。在搜索互联网时,一个黑网黑客论坛的帖子跳出,并且指出了摄像内容在网上的所在之处。打开链接后,他发现这些数据被放在两个名为MongoDB和mySQL的开放数据库中。

现在,这些数据已经被黑客挂上了暗网。Tate举例称,在我们发现的暗网交易中,就有关于2018年警用视频的售卖记录,卖家以1便士的价格出售数据,而这一过程供应商几乎全然不知。

根据Tate的说法,迈阿密警察局已经内部通知了调查结果,但迈阿密PD发言人称在调查完成前不会对外发布任何评论。

周六,Tate通过Twitter 发布了他的调查结果。Tate称,之后的尝试中发现数据库链接显示打开错误,这表明系统管理员已采取措施从公共数据库中删除了这部分文件。

供应商的坑,这次是第二回。

1TB警用数据被公开,警察蜀黍“被直播”

来源:theregister

5月23日,外媒报道车牌识别器制造商Perceptics被黑客入侵,大量文件、视频、图像被盗取并挂上了暗网。

据悉,Perceptics公司的监控产品被安装在加拿大以及墨西哥最关键的车道上作为路况追踪使用。该厂商也是为所有过境车道提供固定式LPR [车牌阅读器]监控摄像头的唯一厂商,其覆盖面积之大由此可见。

据悉,这些文件名和附带的目录(大约有65000个)符合监视技术行业的需求重点。文件包括.xlsx文件(以位置和邮政编码命名)、.jpg文件(以“driver”和“scene”命名)、.docx文件(与ICE等假定的政府客户端关联)、日期和时间戳为.jpg和.mp4的文件。

还有许多其他类型的文件:.htm、.html、.txt、.doc、.asp、.tdb、.mdb、.json、.rtf、.xls和.tif等等,而许多图像文件都与违规车牌相关。

这些文件还包括.mp3文件,可能来自某人的台式机或笔记本电脑。这些歌曲包括:史蒂夫·旺德(Stevie Wonder)的《迷信》(Superstition)、辣妹组合(Spice Girls)的《想成为》(Wannabe),以及AC/DC和凯特·史蒂文斯(Cat Stevens)的各种歌曲。

1TB警用数据被公开,警察蜀黍“被直播”

来源:Perceptics数据库

尽管Perceptics宣布与Unisys Federal Systems达成协议,已签署“美国海关和边境保护局的一项重要合同以取代现有的LPR技术,并准备在43个美国边境安装Perceptics下一代车牌阅读器(LPR),但还是迟了一步。

统计显示,此次黑客入侵事件导致数百GB高级数据被盗。这其中包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。这些信息包括商业计划,财务数据和个人信息,被上传到暗网上的多个.rar文件进行售卖。

两件事都暴露了大量的警用敏感数据,最新消息证明前者公开的数据有可能与之前的一次黑客盗窃案件相关。

相比之下,似乎Perceptics事件更为更严重,因为其大部分内部数据被盗并已经在网上发布。但是,此次事件中受到装载视频内容的服务器并非一台,而是近乎各地都有储备。

目前,迈阿密警方正联合研究人员调查上次的监控摄像头内容被盗是否也与之相类似。

如果情况的确如猜测所言,那么很可能这些数据只不过是黑客将上次的盗取数据的一部分拿出来继续售卖罢了,而另一边则是供应厂不同服务器上的同样一批文件被公开。

参考来源:theregistertheregister

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

资深编辑

我就是我,是颜色不一样的焰火~
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说