Hacker Breaks no sistema de video conferência do Partido Político; Poderia também espiar!
Jun 24, 2017
Uma falha crítica no software de videoconferência do Partido Liberal do Quebec (PLQ) - um partido político provincial federalista canadense - permitiu que um usuário espiava e ouvisse as discussões estratégicas da festa em suas instalações e até acessou os feeds da câmera de vídeo ao vivo.
Mas, felizmente, o hacker de chapéu branco desconhecido que descobriu a falha alertou o pessoal do PLQ da questão da segurança, mostrando-lhes alguns vídeos das discussões realizadas na sede do partido como uma prova de conceito.
E se o hacker tivesse uma intenção maliciosa?
Ele poderia ter espionado os feeds de vídeo da festa secretamente e poderia ter entregue os feeds e informações confidenciais, juntamente com o bug de intrusão de trabalho, para o partido da oposição por benefícios monetários.
Parece que o hacker espiou reuniões de videoconferência entre as agências do Quebec e Montreal do PLQ.
De acordo com o hacker, o software do PLQ não só continha uma vulnerabilidade de segurança, mas também usava a senha padrão de fábrica, informa o Le Journal de Montreal.
"Foi muito fácil. É como se eles tivessem colado seu PIN em seu cartão de crédito", disseram as fontes da mídia local. "Eles não são cuidadosos [...] Se cai nas mãos de outra pessoa, quem sabe o que pode acontecer".
O hacker, que quer permanecer anônimo, disse ter acessado os feeds de vídeo do partido durante as reuniões do PLQ, logado no software de videoconferência várias vezes e observado e ouvido a discussão do PLQ em diferentes ocasiões em suas instalações.
O hacker disse ao jornalista canadense sobre alguns dos tópicos discutidos nas reuniões. Ele também começou e mostrou o feed de vídeo das câmeras do PLQ sob demanda e forneceu screenshots para validar suas reivindicações.
Os funcionários do partido confirmaram a violação dos dados e levaram seriamente o relatório de erro pelo hacker, embora eles dissessem que nenhuma questão sensível ou a nível nacional foi discutida nessas reuniões.
"Tomamos essa informação muito a sério", disse Maxime Roy, diretor de comunicações. "Nós já temos uma equipe de especialistas trabalhando para entender o que aconteceu e conectar a violação do computador no sistema de videoconferência o mais rápido possível".
Depois de investigar minuciosamente o problema, os funcionários do PLQ corrigiram o erro e mudaram a senha padrão do seu software de videoconferência; Os funcionários disseram ao repórter.
