Cuprins:
Ce trebuie sa stii
- Doi cercetători de securitate israelieni au descoperit o bază de date Biostar 2 necriptată cu date în valoare de 23 GB
- În date au fost incluse amprentele digitale, scanările faciale, numele de utilizator, parolele și alte informații personale de peste 1 milion de persoane.
- Vulnerabilitatea a fost acum închisă, iar compania face o evaluare aprofundată a informațiilor.
Saptamana trecuta, cercetatorii israelieni in securitate Noam Rotem si Ran Locar au descoperit o baza de date Biostar 2 online, cea mai mare parte neacceptata publicului. Baza de date include amprente digitale, scanări faciale, nume de utilizator și parole și informații personale de peste un milion de oameni.
Biostar 2 este un sistem de blocare biometric dezvoltat de compania de securitate Suprema care se integrează cu sistemul de control al accesului AEOS. AEOS se întâmplă să fie utilizat în 83 de țări din întreaga lume și 5.700 de organizații, inclusiv guverne, bănci și Poliția Metropolitană din Marea Britanie.
Rotem și Locar s-au întâmplat pe această bază de date în timpul unui proiect lateral cu vpnmentor în care scanează „porturile care caută blocuri IP cunoscute și apoi folosesc aceste blocuri pentru a găsi găuri în sistemele companiilor care ar putea duce la încălcarea datelor”.
După ce perechea a găsit baza de date a Biostar 2, au putut să caute în baza de date și să manipuleze adresele URL pentru a avea acces la date.
Cercetătorii au avut acces la peste 27, 8 milioane de înregistrări și 23 de gigabytes în valoare, inclusiv panouri de administrare, tablouri de bord, date de amprente digitale, date de recunoaștere facială, fotografii de față ale utilizatorilor, nume de utilizator și parole necriptate, jurnalele de acces la facilități, niveluri de securitate și autorizare, și detalii personale ale personalului.
Vorbind cu The Guardian, Rotem a spus că cele mai multe dintre numele de utilizator și parolele sunt necriptate și că sunt în măsură să schimbe datele și să adauge noi utilizatori în sistem.
În lucrarea despre descoperirea oferită The Guardian înainte de a fi publicată de vpnmentor miercuri, cercetătorii au spus că au putut accesa date de la organizațiile care colaborează din SUA și Indonezia, un lanț de gimnastică din India și Pakistan, un furnizor de medicamente în Marea Britanie și un dezvoltator de spații de parcare auto în Finlanda, printre altele.
Ceea ce face acest lucru și mai periculos, este că cercetătorii au subliniat că baza de date include amprentele oamenilor. Acest lucru înseamnă că amprenta poate fi copiată și utilizată de alții, în loc să stocheze un haș de amprentă care nu poate fi proiectat invers.
Rotem și Locar au făcut mai multe încercări de a contacta Suprema înainte de a trimite hârtia lor la Guardian săptămâna trecută, iar începând de miercuri dimineața, vulnerabilitatea a fost rezolvată. Șeful de marketing la Suprema, Andy Ahn, a declarat pentru The Guardian că compania face o „evaluare aprofundată” a informațiilor și:
Dacă a existat vreo amenințare certă asupra produselor și / sau serviciilor noastre, vom lua măsuri imediate și vom face anunțuri adecvate pentru a proteja afacerile și activele valoroase ale clienților noștri.
Cu toții am văzut știrile despre încălcările de securitate și, probabil, ai fost victima uneia dintre acestea în trecut. De obicei, este necesar să vă schimbați parola, dar când vine vorba de datele biometrice, nu puteți doar să vă schimbați amprenta sau fața.
Cât de sigură este recunoașterea feței pe Galaxy S10?
![Google expune caracteristicile pixelului 4 și testează abonamentele pentru jocul de joc; Nvidia Shield TV devine plăcintă [ACPodcast]](https://img.androidermagazine.com/img/podcast/292/google-exposes-pixel-4-features.jpg "Google expune caracteristicile pixelului 4 și testează abonamentele pentru jocul de joc; Nvidia Shield TV devine plăcintă [ACPodcast]"){kind=tracking}