Körülbelül 23 gigabájtnyi adat szivárgott ki az interneten, amely ujjlenyomatokat és arcfelismerési rekordokat tartalmazott
2 perc olvasás
Az adatszegési vita millió ujjlenyomatot szivárog ki
Sok nagy név vett részt a közelmúltban adattörési viták az elmúlt hónapokban. Sajnos a lista itt még nem ér véget, és egy új biztonsági adatmegsértés eredményeként emberek milliói biometrikus adatait tették közzé online.
A jelentés azt sugallja hogy egy nyilvános adatbázis több mint egymillió ember személyes adatait, naplóadatait, bejelentkezési adatait, ujjlenyomatát és arcfelismerési nyilvántartását szivárogtatta ki. Ha megnézzük a részleteket, az adatok mérete becslések szerint 23 gigabájt, és 27,8 millió rekordot tartalmazott a Biostar 2 biztonsági platform felhasználóiról.
„83 országban több mint 5700 szervezet” jelenleg használja a Biostar 2 biztonsági rendszert. A rendszert rendőrség, bankok, kereskedelmi épületek és kormányok használják ellenőrzött hozzáférés biztosítására az Egyesült Arab Emírségekben, Indiában, az Egyesült Királyságban, Japánban és az Egyesült Államokban.
Mondanom sem kell, hogy azok a hackerek, akik hozzáférést kaptak az adatbázishoz, könnyen megváltoztathatják a felhasználóneveket és a jelszavakat, hogy hozzáférjenek a Biostar 2 biztonságos szolgáltatásaihoz. A biztonsági kutatók kijelentették a Gyám .
Megtaláltuk a rendszergazdai fiókok egyszerű szöveges jelszavait. A hozzáférés lehetővé teszi mindenekelőtt azt, hogy a felhasználók milliói használják ezt a rendszert különböző helyszínek eléréséhez, és valós időben láthassák, melyik felhasználó melyik létesítménybe vagy melyik helyiségbe lép be az egyes létesítményekben.
A kutatók azt is megerősítették, hogy sikeresek voltak az adatok módosítására és új felhasználók felvételére tett kísérletek az adatbázisba.
Bár a biztonsági szakértők megbecsülik a károkat, mégis el tudjuk képzelni ennek a jogsértésnek a hatását. A potenciális hackerek manipulálhatják a rendszert a naplók, a felhasználói adatok megváltoztatásához, a felhasználók eltávolításához és hozzáadásához, a fiókadatok szerkesztéséhez és egyebekhez. Ezenkívül nem lebecsülhető az a tény, hogy ellophatják a biometrikus információkat és illegális célokból visszaélhetnek velük. Cserélhetjük a felhasználó felhasználónevét és jelszavát, de az ujjlenyomatok változatlanok maradnak.
Szerencsére a biztonsági hibát már kijavították, de még nem látható, hogy egyáltalán hány rosszindulatú személy jutott el a nem biztonságos adatbázishoz. A kutatók szerint Suprema nem válaszolt, amikor eredetileg jelentették a sebezhetőséget. Ez egyértelműen azt jelenti, hogy a hatást korlátozni lehetett volna, ha a vállalat időben megteszi a szükséges intézkedéseket.
Ha a szervezete is szerepel az érintett vállalatok listáján, erősen ajánlott, hogy változtassa meg a Biostar 2 irányítópultjának bejelentkezési adatait. Ezenkívül a szervezet összes felhasználójának elővigyázatosságból meg kell változtatnia jelszavát.
Címkék adatvédelem
