ハッカーは政党のビデオ会議システムに入ります。 スパイもできました！

ケベック自由党（カナダ連邦主義の地方政党）のビデオ会議ソフトウェアの批判的な欠陥は、ユーザーが敷地内でパーティーの戦略ディスカッションを盗聴したり、ライブビデオカメラのフィードにアクセスすることさえ可能にした。

しかし、幸運なことに、この欠陥を発見した未知の白人帽子ハッカーは、セキュリティ問題のPLQスタッフに警告し、党本部でコンセプトの証明として行われた議論のビデオをいくつか示しました。

ハッカーが悪質な意図を持っていたらどうなりますか？

彼は党のビデオフィードを秘密裏に盗んでしまった可能性があり、金銭的な利益のために、侵入のバグとともに、フィードと機密情報を野党に引き渡すことができた。

ハッカーがPLQのケベック州とモントリオールの支店の間のテレビ会議でスパイしたようだ。

ハッカーによると、PLQのソフトウェアにはセキュリティ上の脆弱性だけでなく、工場出荷時のパスワードも使われていたとLe Journal de Montrealは報告しています。

「それはちょうど簡単すぎた。彼らがクレジットカードにPINを貼ったかのようだ」と地元のメディア筋は語った。 "彼らは慎重ではない[...]それが誰かの手に入る場合、何が起こるか知っている。

匿名のままにしたいハッカーは、PLQミーティング中にパーティのビデオフィードにアクセスし、ビデオ会議ソフトウェアに数回ログインし、PLQの討論を観察し、その場でさまざまな場面で聴いたと語った。

ハッカーは、会議で議論されたトピックのいくつかについてカナダのジャーナリストに語った。 彼はまた、要求に応じてPLQのカメラからのビデオフィードを開始して見せ、スクリーンショットを提供して自分の主張を検証しました。

党当局者は、データの違反を確認し、ハッカーによるバグ報告を真剣に受け止めましたが、これらの会議では敏感な、あるいは全国レベルの問題は一切議論されていないと述べました。

「この情報は非常に真剣に受け止めています」とコミュニケーション担当ディレクターのマキシム・ロイ氏は述べています。 「何が起こったのかを理解し、できるだけ早くほとんどのビデオ会議システムでコンピュータの違反を突き止めるために働く専門家チームがすでに存在しています。

この問題を徹底的に調査した結果、PLQの担当者はバグを修正し、ビデオ会議ソフトウェアのデフォルトパスワードを変更しました。 関係者は記者に語った。