Відомий виробник дронов, компанія DJI за недогляд розмістила на GitHub архів, в якому були залишені закриті ключі для HTTPS-сертифікатів *.dji.com, AES-ключі для шифрування прошивок, а також паролі доступу до локальних оточенням в AWS та службі зберігання Amazon S3. Цей факт був помічений дослідниками, при цьому, як виявилося, ключі знаходилися у відкритому доступі від двох до чотирьох років.

Відзначається, що інформації в архіві достатньо для повної компрометації інфраструктури компанії і підміни сайтів, включаючи security.dji.com (Security Reporting Center). Також експерти змогли отримати доступ до логів про час польотів та ідентифікаційним даним дронов.

На даний момент ключі вже відкликано та замінені на нові. А компанія DJI висловила готовність виплатити досліднику нагороду в $30 тисяч, однак для отримання премії потрібно було підписати угоду про нерозголошення. Дослідник відмовився від цього.