Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной партии Квебека (Quebec Liberal Party, PLQ) и подсматривать за их совещаниями.
К счастью для политиков, атакующий не имел плохих намерений и вскоре сам уведомил сотрудников PLQ о бреши.
Хакер обнаружил ряд багов в софе для видеоконференций, которым пользовались представители Либеральной партии. К тому же исследователь рассказал, что представители PLQ не сменили заводской пароль по умолчанию, что только облегчило ему задачу. «Это было даже слишком легко. Как если бы они хранили PIN-код вместе с банковской картой», — рассказал хакер журналистам. — «Они не соблюдали осторожность. Если бы [эта информация] попала в другие руки, кто знает, что могло случиться».
Исследователь рассказал журналистам, что он неоднократно подсматривал за совещаниями членов партии. В качестве доказательства, он пересказал, какие именно вопросы обсуждались на собраниях PLQ, а также показал скриншоты. Кроме того, хакер мог в любой момент запустить видеотрансляцию с камер PLQ, что позволяло ему шпионить за происходящим в штаб-квартире организации.
О существовании уязвимости представителям Либеральной партии Квебека хакер рассказал сам. В PLQ факт вторжения в систему подтвердили, но заметили, что в ходе видеоконференций не обсуждалось ничего по-настоящему важного, так что никакими секретными данными хакер не располагает. В PLQ утверждают, что исследователь шпионил за квебекским и монреальским подразделениями партии.
К сообщению от анонимного хакера руководители PLQ отнеслись серьезно. Представители партии сообщили журналистам, что на данный момент уязвимость в системе видеоконференций уже устранена, а дефолтный пароль изменен на нормальный.
Axarhöfði 14,
110 Reykjavik, Iceland