Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Hồ sơ rò rỉ dấu vân tay và khuôn mặt của hơn 1 triệu người

Hồ sơ rò rỉ dấu vân tay và khuôn mặt của hơn 1 triệu người

Mục lục:

Anonim

Những gì bạn cần biết

  • Hai nhà nghiên cứu bảo mật của Israel đã phát hiện ra một cơ sở dữ liệu Biostar 2 không được mã hóa với dữ liệu trị giá 23 GB
  • Bao gồm trong dữ liệu là dấu vân tay, quét khuôn mặt, tên người dùng, mật khẩu và thông tin cá nhân khác của hơn 1 triệu người.
  • Lỗ hổng hiện đã được đóng lại và công ty đang thực hiện đánh giá chuyên sâu về thông tin.

Tuần trước, các nhà nghiên cứu bảo mật Israel Noam Rotem và Ran Locar đã phát hiện ra một cơ sở dữ liệu Biostar 2 có thể truy cập công khai hầu như không được mã hóa. Cơ sở dữ liệu bao gồm dấu vân tay, quét khuôn mặt, tên người dùng và mật khẩu và thông tin cá nhân của hơn 1 triệu người.

Biostar 2 là một hệ thống khóa sinh trắc học được phát triển bởi công ty bảo mật Suprema tích hợp với hệ thống kiểm soát truy cập AEOS. AEOS chỉ được sử dụng ở 83 quốc gia trên toàn thế giới và 5.700 tổ chức, bao gồm chính phủ, ngân hàng và Cảnh sát Thủ đô Vương quốc Anh.

Rotem và Locar đã xảy ra trên cơ sở dữ liệu này trong một dự án phụ với vpnmentor nơi họ quét "các cổng tìm kiếm các khối IP quen thuộc, sau đó sử dụng các khối này để tìm lỗ hổng trong hệ thống của các công ty có khả năng dẫn đến vi phạm dữ liệu."

Sau khi cặp tìm thấy cơ sở dữ liệu của Biostar 2, họ có thể tìm kiếm cơ sở dữ liệu và thao tác URL để có quyền truy cập vào dữ liệu.

Các nhà nghiên cứu đã truy cập vào hơn 27, 8 triệu hồ sơ và dữ liệu trị giá 23 gigabyte bao gồm bảng quản trị, bảng điều khiển, dữ liệu vân tay, dữ liệu nhận dạng khuôn mặt, ảnh khuôn mặt của người dùng, tên người dùng và mật khẩu không được mã hóa, nhật ký truy cập cơ sở, mức độ bảo mật và giải phóng mặt bằng, và thông tin cá nhân của nhân viên.

Nói chuyện với Người bảo vệ, Rotem cho biết hầu hết tên người dùng và mật khẩu không được mã hóa và họ cũng có thể thay đổi dữ liệu và thêm người dùng mới vào hệ thống.

Trong bài báo về phát hiện được cung cấp cho Người bảo vệ trước khi được vpnmentor công bố vào thứ Tư, các nhà nghiên cứu cho biết họ có thể truy cập dữ liệu từ các tổ chức hợp tác ở Mỹ và Indonesia, một chuỗi phòng tập ở Ấn Độ và Pakistan, một nhà cung cấp thuốc ở Vương quốc Anh, và một nhà phát triển bãi đỗ xe ở Phần Lan, trong số những người khác.

Điều làm cho điều này thậm chí còn nguy hiểm hơn, là các nhà nghiên cứu chỉ ra rằng cơ sở dữ liệu bao gồm dấu vân tay của mọi người. Điều đó có nghĩa là dấu vân tay có thể được sao chép và sử dụng bởi những người khác, thay vì lưu trữ một hàm băm của dấu vân tay không thể được thiết kế ngược.

Rotem và Locar đã thực hiện nhiều nỗ lực để liên lạc với Suprema trước khi gửi giấy của họ tới Người bảo vệ vào cuối tuần trước, và vào sáng thứ Tư, lỗ hổng đã được khắc phục. Người đứng đầu bộ phận tiếp thị tại Suprema, Andy Ahn, nói với tờ Guardian rằng công ty đang thực hiện "đánh giá chuyên sâu" về thông tin và:

Nếu có bất kỳ mối đe dọa nhất định nào đối với các sản phẩm và / hoặc dịch vụ của chúng tôi, chúng tôi sẽ có hành động ngay lập tức và đưa ra thông báo phù hợp để bảo vệ các doanh nghiệp và tài sản có giá trị của khách hàng.

Chúng ta đều đã thấy những câu chuyện tin tức về các vi phạm an ninh, và nhiều khả năng bạn là nạn nhân của một trong những điều này trong quá khứ. Nó thường yêu cầu bạn thay đổi mật khẩu, nhưng khi nói đến dữ liệu sinh trắc học của bạn, bạn không thể thay đổi dấu vân tay hoặc khuôn mặt của mình.

Làm thế nào an toàn là nhận dạng khuôn mặt trên Galaxy S10?

Tin tức

Lựa chọn của người biên tập