找回密码
 立即注册
科技快报网 首页 科技快报 业界资讯 查看内容
华硕Intel 700/600、AM5四槽主板支持256GB DDR5内存Avaya发布升级版Avaya Experience Platform及全新通信与协作套件百果园集团2023年年报:夯实业务基础,实现业绩稳步增长英伟达启动10年算力跃升竞赛,微美全息(WIMI.US)踏上升维征程引领AI算力革新风潮苹果新款iPad平板计划5月初发布,iPad Air将首次推出12.9英寸版本人大讲师做客《DOU来聊聊》谈网暴:多数网暴是“小剂量微小的毒”中国大陆面板厂在全球市场的出货量份额创下近两年以来的新低点核心素养数字智能伴学机:科教兴国的创新助力中国移动5G-A正式商用,OPPO Find X7官宣全系率先支持5.5G小米14系列新款限量定制色今晚揭晓:共五款 与SU7同色携手伙伴 共赢智改数转 锐捷网络企业行业合作伙伴大会圆满举行安卓端微信手表版上线:支持独立登录,OPPO Watch X首发搭载2024 BOE(京东方)全球供应商合作伙伴大会隆重举行 开启全球显示产业融合共生新篇章网易天成集结多方力量,发起“我在街角有个它”流浪动物公益行动安斯泰来和辉瑞的EV联合帕博利珠单抗用于一线治疗膀胱癌sBLA获国家药监局受理宁德时代神行电池与麒麟电池全能系列亮相,预计首发落地小米汽车 SU720万级别专业投影机平替?爱普生CH-LS2000B值得冲百度AI技术赋能,极越汽车机器人引领智能汽车3.0时代京东抢先上线vivo Pad3 Pro智享版 下单可享12期免息加赠一年延保及碎屏保阿里云联发科联手为手机芯片适配大模型 离线也可流畅运行多轮AI对话

1TB警用数据被公开:警察蜀黍“被直播”

2019-07-03 09:23:21 来自: 雷锋网灵火K

若警察都有搞丢东西的时候,你还相信绝对安全是存在的吗?

俗话说不怕神一样的对手,就怕猪一样的队友。当警方正孜孜不倦为民众谋取公正的时候,合作伙伴一个马虎大意把海量破案视频公之于众还被传到了暗网上,真是气skr人儿。

infosec的一份商业报告显示,大量的闲置警用摄像头视频内容被公开,任何人都可以观看。

Black Alchemy Solutions Group的首席执行官Jasun Tate称,目前已经确认泄露了1TB的视频内容,这些视频原本存储在迈阿密警察局(Miami Police Department)、美国其他城市以及其他地方警察局未受保护的互联网的数据库中。

据悉,这些视频记录从2018年开始至今。Tate认为,这些数据分别由五家服务运营商与警察部门合作参与保管。

“我们发现向警察部门提供服务的供应商存在安全问题,但目前还不能确定哪些供应商负责将视频免费开放给公众。”

来源:theregister

Tate说,他在为客户做在线情报工作时遇到了这些文件。在搜索互联网时,一个黑网黑客论坛的帖子跳出,并且指出了摄像内容在网上的所在之处。打开链接后,他发现这些数据被放在两个名为MongoDB和mySQL的开放数据库中。

现在,这些数据已经被黑客挂上了暗网。Tate举例称,在我们发现的暗网交易中,就有关于2018年警用视频的售卖记录,卖家以1便士的价格出售数据,而这一过程供应商几乎全然不知。

根据Tate的说法,迈阿密警察局已经内部通知了调查结果,但迈阿密PD发言人称在调查完成前不会对外发布任何评论。

周六,Tate通过Twitter 发布了他的调查结果。Tate称,之后的尝试中发现数据库链接显示打开错误,这表明系统管理员已采取措施从公共数据库中删除了这部分文件。

供应商的坑,这次是第二回。

5月23日,外媒报道车牌识别器制造商Perceptics被黑客入侵,大量文件、视频、图像被盗取并挂上了暗网。

据悉,Perceptics公司的监控产品被安装在加拿大以及墨西哥最关键的车道上作为路况追踪使用。该厂商也是为所有过境车道提供固定式LPR [车牌阅读器]监控摄像头的唯一厂商,其覆盖面积之大由此可见。

据悉,这些文件名和附带的目录(大约有65000个)符合监视技术行业的需求重点。文件包括.xlsx文件(以位置和邮政编码命名)、.jpg文件(以“driver”和“scene”命名)、.docx文件(与ICE等假定的政府客户端关联)、日期和时间戳为.jpg和.mp4的文件。

还有许多其他类型的文件:.htm、.html、.txt、.doc、.asp、.tdb、.mdb、.json、.rtf、.xls和.tif等等,而许多图像文件都与违规车牌相关。

这些文件还包括.mp3文件,可能来自某人的台式机或笔记本电脑。这些歌曲包括:史蒂夫·旺德(Stevie Wonder)的《迷信》(Superstition)、辣妹组合(Spice Girls)的《想成为》(Wannabe),以及AC/DC和凯特·史蒂文斯(Cat Stevens)的各种歌曲。

来源:Perceptics数据库

尽管Perceptics宣布与Unisys Federal Systems达成协议,已签署“美国海关和边境保护局的一项重要合同以取代现有的LPR技术,并准备在43个美国边境安装Perceptics下一代车牌阅读器(LPR),但还是迟了一步。

统计显示,此次黑客入侵事件导致数百GB高级数据被盗。这其中包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。这些信息包括商业计划,财务数据和个人信息,被上传到暗网上的多个.rar文件进行售卖。

两件事都暴露了大量的警用敏感数据,最新消息证明前者公开的数据有可能与之前的一次黑客盗窃案件相关。

相比之下,似乎Perceptics事件更为更严重,因为其大部分内部数据被盗并已经在网上发布。但是,此次事件中受到装载视频内容的服务器并非一台,而是近乎各地都有储备。

目前,迈阿密警方正联合研究人员调查上次的监控摄像头内容被盗是否也与之相类似。

如果情况的确如猜测所言,那么很可能这些数据只不过是黑客将上次的盗取数据的一部分拿出来继续售卖罢了,而另一边则是供应厂不同服务器上的同样一批文件被公开。

  免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

发布者:科技快报网

相关阅读

微信公众号
意见反馈 科技快报网微信公众号