Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной партии Квебека (Quebec Liberal Party, PLQ) и подсматривать за их совещаниями. К счастью для политиков, атакующий не имел дурных намерений и вскоре сам уведомил сотрудников PLQ о бреши.
Издание Le Journal de Montreal сообщает, что исследователь, предпочетший остаться неизвестным, обнаружил ряд багов в софе для видеоконференций, которым пользовались представители Либеральной партии. К тому же хакер рассказал, что представители PLQ не сменили заводской пароль по умолчанию, что только облегчило ему задачу.
«Это было даже слишком легко. Как если бы они хранили PIN-код вместе с банковской картой», — рассказал хакер журналистам. — «Они не соблюдали осторожность. Если бы [эта информация] попала в другие руки, кто знает, что могло случиться».
Исследователь рассказал журналистам, что он неоднократно подсматривал за совещаниями членов партии. В качестве доказательства, он пересказал изданию, какие именно вопросы обсуждались на собраниях PLQ, а также показал скриншоты (см. ниже). Кроме того, хакер мог в любой момент запустить видеотрансляцию с камер PLQ, что позволяло ему шпионить за происходящим в штаб-квартире организации.
О существовании уязвимости представителям Либеральной партии Квебека хакер рассказал сам. В PLQ факт вторжения в систему подтвердили, но заметили, что в ходе видеоконференций не обсуждалось ничего по-настоящему важного, так что никакими секретными данными хакер не располагает. В PLQ утверждают, что исследователь шпионил за квебекским и монреальским подразделениями партии.
К сообщению от анонимного white hat’а руководители PLQ отнеслись серьезно. Представители партии сообщили журналистам Le Journal de Montreal, что на данный момент уязвимость в системе видеоконференций уже устранена, а дефолтный пароль измен на нормальный.
Фото: Wikipedia
