若警察都有搞丟東西的時候，你還相信絕對安全是存在的嗎？俗話說不怕神一樣的對手，就怕豬一樣的隊友。當警方正孜孜不倦為民眾謀取公正的時候，合作夥伴一個馬虎大意把海量破案視頻公之於眾還被傳到了暗網上，真是氣skr人兒~

infosec的一份商業報告顯示，大量的閒置警用攝像頭視頻內容被公開，任何人都可以觀看。

Black Alchemy Solutions Group的首席執行官Jasun Tate稱，目前已經確認洩露了1TB的視頻內容，這些視頻原本存儲在邁阿密警察局(Miami Police Department)、美國其他城市以及其他地方警察局未受保護的互聯網的數據庫中。

據悉，這些視頻記錄從2018年開始至今。Tate認為，這些數據分別由五家服務運營商與警察部門合作參與保管。

“我們發現向警察部門提供服務的供應商存在安全問題，但目前還不能確定哪些供應商負責將視頻免費開放給公眾。”

Tate說，他在為客戶做在線情報工作時遇到了這些文件。在搜索互聯網時，一個黑網黑客論壇的帖子跳出，並且指出了攝像內容在網上的所在之處。打開鏈接後，他發現這些數據被放在兩個名為MongoDB和mySQL的開放數據庫中。

現在，這些數據已經被黑客掛上了暗網。Tate舉例稱，在我們發現的暗網交易中，就有關於2018年警用視頻的售賣記錄，賣家以1便士的價格出售數據，而這一過程供應商幾乎全然不知。

根據Tate的說法，邁阿密警察局已經內部通知了調查結果，但邁阿密PD發言人稱在調查完成前不會對外發布任何評論。

週六，Tate通過Twitter 發布了他的調查結果。Tate稱，之後的嘗試中發現數據庫鏈接顯示打開錯誤，這表明系統管理員已採取措施從公共數據庫中刪除了這部分文件。

供應商的坑，這次是第二回。

5月23日，外媒報導車牌識別器製造商Perceptics被黑客入侵，大量文件、視頻、圖像被盜取並掛上了暗網。

據悉，Perceptics公司的監控產品被安裝在加拿大以及墨西哥最關鍵的車道上作為路況追踪使用。該廠商也是為所有過境車道提供固定式LPR [車牌閱讀器]監控攝像頭的唯一廠商，其覆蓋面積之大由此可見。

據悉，這些文件名和附帶的目錄(大約有65000個)符合監視技術行業的需求重點。文件包括.xlsx文件(以位置和郵政編碼命名)、.jpg文件(以“driver”和“scene”命名)、.docx文件(與ICE等假定的政府客戶端關聯)、日期和時間戳為. jpg和.mp4的文件。

還有許多其他類型的文件:.htm、.html、.txt、.doc、.asp、.tdb、.mdb、.json、.rtf、.xls和.tif等等，而許多圖像文件都與違規車牌相關。

這些文件還包括.mp3文件，可能來自某人的台式機或筆記本電腦。這些歌曲包括:史蒂夫·旺德(Stevie Wonder)的《迷信》(Superstition)、辣妹組合(Spice Girls)的《想成為》(Wannabe)，以及AC/DC和凱特·史蒂文斯(Cat Stevens)的各種歌曲。

來源：Perceptics數據庫

儘管Perceptics宣布與Unisys Federal Systems達成協議，已簽署“美國海關和邊境保護局的一項重要合同以取代現有的LPR技術，並準備在43個美國邊境安裝Perceptics下一代車牌閱讀器（LPR），但還是遲了一步。

統計顯示，此次黑客入侵事件導致數百GB高級數據被盜。這其中包括Microsoft Exchange和Access數據庫、ERP數據庫、HR記錄、Microsoft SQL Server數據存儲等。這些信息包括商業計劃，財務數據和個人信息，被上傳到暗網上的多個.rar文件進行售賣。

兩件事都暴露了大量的警用敏感數據，最新消息證明前者公開的數據有可能與之前的一次黑客盜竊案件相關。

相比之下，似乎Perceptics事件更為更嚴重，因為其大部分內部數據被盜並已經在網上發布。但是，此次事件中受到裝載視頻內容的服務器並非一台，而是近乎各地都有儲備。

目前，邁阿密警方正聯合研究人員調查上次的監控攝像頭內容被盜是否也與之相類似。

如果情況的確如猜測所言，那麼很可能這些數據只不過是黑客將上次的盜取數據的一部分拿出來繼續售賣罷了，而另一邊則是供應廠不同服務器上的同樣一批文件被公開。