राजनीतिक पार्टी के वीडियो सम्मेलन प्रणाली में हैकर विराम; जासूस भी हो सकता है!
Jun 24, 2017
क्यूबेक लिबरल पार्टी (पीएलक्यू) के वीडियो कॉन्फ्रेंसिंग सॉफ्टवेयर में एक महत्वपूर्ण दोष - एक कनाडाई संघीय प्रांतीय राजनीतिक दल - ने एक उपयोगकर्ता को अपने परिसर में पार्टी की रणनीति चर्चा करने और लाइव वीडियो कैमरा फीड तक पहुंचने की अनुमति दी।
लेकिन सौभाग्य से, अज्ञात सफेद टोपी हैकर जिसने दोष की जांच की, सुरक्षा मुद्दे के पीएलक्यू स्टाफ को सतर्क कर दिया, उन्हें एक मुताबिक़ प्रोजेक्ट ऑफ अवधारणा के रूप में पार्टी मुख्यालय में आयोजित चर्चाओं के कुछ वीडियो दिखाए।
क्या होगा अगर हैकर एक दुर्भावनापूर्ण इरादा था?
वह पार्टी की वीडियो पर छिपे जा सकता था, वह गुप्त रूप से फ़ीड करता था और विपक्षी पार्टी को मौद्रिक लाभों के लिए काम करने के अवैध बग के साथ फ़ीड और संवेदनशील जानकारी प्रदान कर सकता था।
ऐसा लगता है कि हैकर ने पीएलक्यू के क्यूबेक और मॉन्ट्रियल शाखाओं के बीच वीडियो सम्मेलन की बैठक में जासूसी की।
हैकर के मुताबिक, पीएलक्यू के सॉफ्टवेयर में न केवल सुरक्षा भेद्यता शामिल थी, बल्कि कारखाना डिफ़ॉल्ट पासवर्ड भी इस्तेमाल किया गया था, ले जर्नल डी मॉन्ट्रियल की रिपोर्ट है।
स्थानीय मीडिया के सूत्रों ने कहा, "यह अभी बहुत आसान था। ऐसा लगता है कि उन्होंने अपने क्रेडिट कार्ड पर अपना पिन पकड़ लिया था।" "वे सावधान नहीं हैं [...] यदि यह किसी और के हाथों में पड़ जाता है, तो कौन जानता है कि क्या हो सकता है।"
हैकर, जो गुमनाम रहना चाहते हैं, ने कहा कि उन्होंने पीएलक्यू की बैठकों के दौरान पार्टी के वीडियो फीड्स तक पहुंचा, वीडियो कॉन्फ्रेंसिंग सॉफ्टवेयर में कई बार लॉग इन किया और साथ ही इसके परिसर में विभिन्न अवसरों पर पीएलक्यू की चर्चा की और देखा।
हैकर ने कनाडाई पत्रकार को बैठक में चर्चा की कुछ विषयों के बारे में बताया। उसने भी शुरू किया और मांग पर पीएलक्यू के कैमरों से वीडियो फीड दिखाया और अपने दावों को सत्यापित करने के लिए स्क्रीनशॉट प्रदान किया।
पार्टी के अधिकारियों ने आंकड़ों के उल्लंघन की पुष्टि की और हैकर ने गंभीरता से बग रिपोर्ट की, हालांकि उन्होंने कहा कि उन मीटिंगों में कोई संवेदनशील या राष्ट्र स्तरीय मुद्दे पर कभी चर्चा नहीं हुई थी।
संचार के निदेशक मैक्सिमे रॉय ने कहा, "हम इस जानकारी को बहुत गंभीरता से लेते हैं" "हमारे पास पहले से ही विशेषज्ञों की एक टीम है जो समझने के लिए काम कर रही है और जितनी जल्दी हो सके सबसे अधिक वीडियो कॉन्फ्रेंसिंग सिस्टम पर कंप्यूटर के उल्लंघन को प्लग करते हैं।"
इस मुद्दे की पूरी तरह से जांच करने के बाद, पीएलक्यू अधिकारियों ने बग तय किया और अपने वीडियो कॉन्फ्रेंसिंग सॉफ्टवेयर का डिफ़ॉल्ट पासवर्ड बदल दिया; अधिकारियों ने रिपोर्टर को बताया
