Известный производитель дронов, компания DJI по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. Этот факт был замечен исследователями, при этом, как оказалось, ключи находились в открытом доступе от двух до четырёх лет.

Отмечается, что информации в архиве достаточно для полной компрометации инфраструктуры компании и подмены сайтов, включая security.dji.com (Security Reporting Center). Также эксперты смогли получить доступ к логам о ходе полётов и идентификационным данным дронов.

На данный момент ключи уже отозваны и заменены на новые. А компания DJI выразила готовность выплатить исследователю награду в $30 тысяч, однако для получения премии нужно было подписать соглашение о неразглашении. Исследователь отказался от этого.