若警察都有搞丟東西的時候，你還相信絕對安全是存在的嗎？

俗話說不怕神一樣的對手，就怕豬一樣的隊友。當警方正孜孜不倦為民眾謀取公正的時候，合作伙伴一個馬虎大意把海量破案視頻公之于眾還被傳到了暗網上，真是氣skr人兒~雷鋒網雷鋒網雷鋒網

infosec的一份商業(yè)報告顯示，大量的閑置警用攝像頭視頻內容被公開，任何人都可以觀看。

Black Alchemy Solutions Group的首席執(zhí)行官Jasun Tate稱，目前已經確認泄露了1TB的視頻內容，這些視頻原本存儲在邁阿密警察局(Miami Police Department)、美國其他城市以及其他地方警察局未受保護的互聯網的數據庫中。

據悉，這些視頻記錄從2018年開始至今。Tate認為，這些數據分別由五家服務運營商與警察部門合作參與保管。

“我們發(fā)現向警察部門提供服務的供應商存在安全問題，但目前還不能確定哪些供應商負責將視頻免費開放給公眾。”

來源：theregister

Tate說，他在為客戶做在線情報工作時遇到了這些文件。在搜索互聯網時，一個黑網黑客論壇的帖子跳出，并且指出了攝像內容在網上的所在之處。打開鏈接后，他發(fā)現這些數據被放在兩個名為MongoDB和mySQL的開放數據庫中。

現在，這些數據已經被黑客掛上了暗網。Tate舉例稱，在我們發(fā)現的暗網交易中，就有關于2018年警用視頻的售賣記錄，賣家以1便士的價格出售數據，而這一過程供應商幾乎全然不知。

根據Tate的說法，邁阿密警察局已經內部通知了調查結果，但邁阿密PD發(fā)言人稱在調查完成前不會對外發(fā)布任何評論。

周六，Tate通過Twitter 發(fā)布了他的調查結果。Tate稱，之后的嘗試中發(fā)現數據庫鏈接顯示打開錯誤，這表明系統(tǒng)管理員已采取措施從公共數據庫中刪除了這部分文件。

供應商的坑，這次是第二回。

來源：theregister

5月23日，外媒報道車牌識別器制造商Perceptics被黑客入侵，大量文件、視頻、圖像被盜取并掛上了暗網。

據悉，Perceptics公司的監(jiān)控產品被安裝在加拿大以及墨西哥最關鍵的車道上作為路況追蹤使用。該廠商也是為所有過境車道提供固定式LPR [車牌閱讀器]監(jiān)控攝像頭的唯一廠商，其覆蓋面積之大由此可見。

據悉，這些文件名和附帶的目錄(大約有65000個)符合監(jiān)視技術行業(yè)的需求重點。文件包括.xlsx文件(以位置和郵政編碼命名)、.jpg文件(以“driver”和“scene”命名)、.docx文件(與ICE等假定的政府客戶端關聯)、日期和時間戳為.jpg和.mp4的文件。

還有許多其他類型的文件:.htm、.html、.txt、.doc、.asp、.tdb、.mdb、.json、.rtf、.xls和.tif等等，而許多圖像文件都與違規(guī)車牌相關。

這些文件還包括.mp3文件，可能來自某人的臺式機或筆記本電腦。這些歌曲包括:史蒂夫·旺德(Stevie Wonder)的《迷信》(Superstition)、辣妹組合(Spice Girls)的《想成為》(Wannabe)，以及AC/DC和凱特·史蒂文斯(Cat Stevens)的各種歌曲。

來源：Perceptics數據庫

盡管Perceptics宣布與Unisys Federal Systems達成協(xié)議，已簽署“美國海關和邊境保護局的一項重要合同以取代現有的LPR技術，并準備在43個美國邊境安裝Perceptics下一代車牌閱讀器（LPR），但還是遲了一步。

統(tǒng)計顯示，此次黑客入侵事件導致數百GB高級數據被盜。這其中包括Microsoft Exchange和Access數據庫、ERP數據庫、HR記錄、Microsoft SQL Server數據存儲等。這些信息包括商業(yè)計劃，財務數據和個人信息，被上傳到暗網上的多個.rar文件進行售賣。

兩件事都暴露了大量的警用敏感數據，最新消息證明前者公開的數據有可能與之前的一次黑客盜竊案件相關。

相比之下，似乎Perceptics事件更為更嚴重，因為其大部分內部數據被盜并已經在網上發(fā)布。但是，此次事件中受到裝載視頻內容的服務器并非一臺，而是近乎各地都有儲備。

目前，邁阿密警方正聯合研究人員調查上次的監(jiān)控攝像頭內容被盜是否也與之相類似。

如果情況的確如猜測所言，那么很可能這些數據只不過是黑客將上次的盜取數據的一部分拿出來繼續(xù)售賣罷了，而另一邊則是供應廠不同服務器上的同樣一批文件被公開。

參考來源：theregister；theregister

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。