1TB警用数据被公开:警察蜀黍“被直播”

  • 时间:
  • 浏览:37
  • 来源:大发百家乐app下载-大发百家乐app下载安装-大发百家乐网站

若警察有的是搞丢东西的随后,你还相信绝对安有的是位于的吗?

俗话说不怕神一样的对手,就怕猪一样的队友。当警方正孜孜不倦为民众谋取公正的随后,合作者者 伙伴俩个 马虎大意把海量破案视频公之于众还被传到了暗网上,居然气skr人儿。

infosec的一份商业报告显示,血块的闲置警用摄像头视频内容被公开,任何人都都需用观看。

Black Alchemy Solutions Group的首席执行官Jasun Tate称,目前肯能确认泄露了1TB的视频内容,那此视频从前存储在迈阿密警察局(Miami Police Department)、美国某些城市以及某些地方警察局未受保护的互联网的数据库中。

据悉,那此视频记录从2018年始于英语 至今。Tate认为,那此数据分别由五家服务运营商与警察部门合作者者 参与保管。

“当我们儿发现向警察部门提供服务的供应商位于安全疑问报告 ,但目前还没有选则 那此供应商负责将视频免费开放给公众。”

来源:theregister

Tate说,他在为客户做在线情报工作时遇到了那此文件。在搜索互联网时,俩个 黑网黑客论坛的帖子经常出先,你会指出了摄像内容在网上的所在之处。打开链接后,他发现那此数据被放上去俩个 名为MongoDB和mySQL的开放数据库中。

现在,那此数据肯能被黑客挂上了暗网。Tate举例称,在当我们儿发现的暗网交易中,有的是关于2018年警用视频的售卖记录,卖家以1便士的价格出售数据,而某些过程供应商几乎全然不知。

根据Tate的说法,迈阿密警察局肯能实物通知了调查结果,但迈阿密PD发言人称在调查完成前不必对外发布任何评论。

周六,Tate通过Twitter 发布了他的调查结果。Tate称,随后的尝试中发现数据库链接显示打开错误,这表明系统管理员已采取最好的方式从公共数据库中删除了这次要文件。

供应商的坑,这次是第二回。

5月23日,外媒报道车牌识别器制造商Perceptics被黑客入侵,血块文件、视频、图像被盗取并挂上了暗网。

据悉,Perceptics公司的监控产品被安放到去加拿大以及墨西哥最关键的车道上作为路况追踪使用。该厂商也是为所有过境车道提供固定式LPR [车牌阅读器]监控摄像头的唯一厂商,其覆盖面积之大由此可见。

据悉,那此文件名和附带的目录(大慨有650000个)符合监视技术行业的需求重点。文件包括.xlsx文件(以位置和邮政编码命名)、.jpg文件(以“driver”和“scene”命名)、.docx文件(与ICE等假定的政府客户端关联)、日期和时间戳为.jpg和.mp4的文件。

还有某些某些类型的文件:.htm、.html、.txt、.doc、.asp、.tdb、.mdb、.json、.rtf、.xls和.tif等等,而某些图像文件都与违规车牌相关。

那此文件还包括.mp3文件,肯能来自某人的台式机或笔记本电脑。那此歌曲包括:史蒂夫·旺德(Stevie Wonder)的《迷信》(Superstition)、辣妹组合(Spice Girls)的《想成为》(Wannabe),以及AC/DC和凯特·史蒂文斯(Cat Stevens)的各种歌曲。

来源:Perceptics数据库

尽管Perceptics发表声明 与Unisys Federal Systems达成协议,已发表声明 “美国海关和边境保护局的一项重要合同以取代现有的LPR技术,并准备在4俩个美国边境安装Perceptics下一代车牌阅读器(LPR),但还是迟了一步。

统计显示,此次黑客入侵事件意味数百GB高级数据被盗。这其中包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。那此信息包括商业计划,财务数据和每每个人信息,被上传到暗网上的多个.rar文件进行售卖。

两件事都暴露了血块的警用敏感数据,最新消息证明前者公开的数据有肯能与随后的一次黑客盗窃案件相关。

相比之下,似乎Perceptics事件更为更严重,肯能其大次要实物数据被盗并肯能在网上发布。你会,此次事件中受到装载视频内容的服务器暂且一台,可是我 近乎各地有的是储备。

目前,迈阿密警方正联合研究人员调查上次的监控摄像头内容被盗否有有也与之相同类。

肯能情况表的确如猜测所言,没有很肯能那此数据只不过是黑客将上次的盗取数据的一次要甩掉来继续售卖罢了,而另一边则是供应厂不同服务器上的同样一批文件被公开。