Хакер за два часа скомпрометировал сервис Nexar и получил доступ к 130 ТБ видеофайлов

Хакер за два часа скомпрометировал сервис Nexar и получил доступ к 130 ТБ видеофайлов

Хакер сумел пробраться в систему компании умных видеорегистраторов Nexar всего за 2 часа.

Ему удалось получить доступ к терабайтам видеозаписей. На некоторых из них можно увидеть военные объекты.

Анонимный взломщик получил доступ к базе данных, содержащей более 130 терабайт видеозаписей и GPS-треков. Для этого он взломал сервисы компании Nexar, которая продвигает свои устройства как «виртуальные камеры видеонаблюдения» по всему миру. Хакер отправил несколько роликов журналистам издания 404 Media — на опубликованных материалах видна личная жизнь водителей: один разговаривает по телефону, другая нянчит ребёнка, а третий и вовсе направляется к штаб-квартире ЦРУ.

Фишка видеорегистраторов Nexar состоит в том, что их устройства записывают видео, размывая лица и номера, для таких сервисов, как Virtual Cam. В нём компании могут просматривать изображения с камер вместе с привязкой к карте и историей локаций. За доступ к этой информации платят как коммерческие организации, так и госструктуры.

Хакеру удалось выкачать видео, снятые рядом с военными объектами: базой ВВС Уайтмен с её бомбардировщиками-невидимками B-2 и базой ВВС Оффутт, штаб-квартирой Стратегического командования США в Небраске. По словам анонима, взлом занял у него всего 2 часа:

Nexar — это абсолютный кошмар с точки зрения конфиденциальности, их уровень безопасности вызывает стыд. Я очень удивлюсь, если кто-то (иностранная разведка или просто злоумышленник) ещё не получил доступ к данным клиентов компании. Я смог сделать это примерно за 2 часа.