Veebist lekitati umbes 23 gigabaiti andmeid, mis sisaldasid sõrmejälgi ja näotuvastuse kirjeid
2 minutit loetud
Andmebaasi rikkumise lekkimine lekib miljoneid sõrmejälgi
Hiljuti on olnud seotud paljude suurte nimedega andmekaitsealased vaidlused viimase paari kuu jooksul. Paraku nimekiri siin ei lõpe ja uue turvaandmete rikkumise tulemusel paljastati veebis miljonite inimeste biomeetrilisi andmeid.
The soovitab aruanne et avalikus andmebaasis on lekitanud enam kui miljoni inimese isiklikke andmeid, logiandmeid, sisselogimisandmeid, sõrmejälgi ja näotuvastuse kirjeid. Kui vaatame üksikasju, on andmete suurus hinnanguliselt 23 gigabaiti ja see sisaldas 27,8 miljonit Biostar 2 turvaplatvormi kasutajate kirjet.
'Rohkem kui 5700 organisatsiooni 83 riigis' kasutab praegu turvasüsteemi Biostar 2. Süsteemi kasutavad politsei, pangad, ärihooned ja valitsused kontrollitud juurdepääsu võimaldamiseks AÜE-s, Indias, Suurbritannias, Jaapanis ja USA-s.
Ütlematagi selge, et need häkkerid, kes said juurdepääsu andmebaasile, saavad hõlpsasti muuta kasutajanimesid ja paroole, et pääseda juurde neile Biostar 2 turvatud rajatistele. Julgeolekuteadlased teatasid intervjuus hooldaja .
Me suutsime leida administraatorikontode lihttekstiga paroolid. Juurdepääs võimaldab kõigepealt näha, kuidas miljonid kasutajad kasutavad seda süsteemi, et pääseda juurde erinevatesse asukohtadesse ja näha reaalajas, milline kasutaja millisesse seadmesse või ruumi siseneb.
Teadlased kinnitasid veel, et nad olid edukad, kui üritati andmeid muuta ja andmebaasi uusi kasutajaid lisada.
Ehkki turvaeksperdid hindavad kahju, võime siiski ette kujutada selle rikkumise mõju. Potentsiaalsed häkkerid saavad süsteemi manipuleerida logide, kasutajaandmete muutmiseks, kasutajate eemaldamiseks ja lisamiseks, konto teabe muutmiseks ja muuks. Pealegi ei saa alahinnata asjaolu, et nad saavad biomeetrilist teavet varastada ja seda ebaseaduslikel eesmärkidel kuritarvitada. Saame asendada kasutaja kasutajanime ja parooli, kuid sõrmejäljed jäävad samaks.
Õnneks on turvaviga nüüd kõrvaldatud, kuid jääb üle vaadata, kui paljud pahatahtlikud isikud said juurdepääsu turvamata andmebaasile. Teadlaste sõnul ei vastanud Suprema, kui nad algul haavatavusest teatasid. See tähendab selgelt, et mõju oleks võinud piirata, kui ettevõte oleks vajalikud toimingud õigeaegselt teinud.
Kui teie organisatsioon on ka mõjutatud ettevõtete loendis, on väga soovitatav muuta oma Biostar 2 armatuurlaua sisselogimisandmeid. Lisaks peaksid kõik teie organisatsiooni kasutajad ettevaatusabinõuna paroole vahetama.
Sildid andmete rikkumine
