Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

ลายนิ้วมือและการจดจำใบหน้ารั่วไหลบันทึกกว่า 1 ล้านคน

ลายนิ้วมือและการจดจำใบหน้ารั่วไหลบันทึกกว่า 1 ล้านคน

สารบัญ:

Anonim

สิ่งที่คุณต้องรู้

  • นักวิจัยด้านความปลอดภัยชาวอิสราเอลสองคนค้นพบฐานข้อมูล Biostar 2 ที่ไม่ได้เข้ารหัสซึ่งมีข้อมูล 23GB
  • สิ่งที่รวมอยู่ในข้อมูล ได้แก่ ลายนิ้วมือการสแกนใบหน้าชื่อผู้ใช้รหัสผ่านและข้อมูลส่วนตัวอื่น ๆ ของผู้คนกว่า 1 ล้านคน
  • ช่องโหว่ได้ถูกปิดและ บริษัท กำลังทำการประเมินข้อมูลเชิงลึก

เมื่อสัปดาห์ที่แล้วนักวิจัยด้านความปลอดภัยชาวอิสราเอล Noam Rotem และ Ran Locar ค้นพบฐานข้อมูล Biostar 2 ที่สาธารณชนสามารถเข้าถึงได้ทางออนไลน์ ฐานข้อมูลประกอบด้วยลายนิ้วมือการสแกนใบหน้าชื่อผู้ใช้และรหัสผ่านและข้อมูลส่วนบุคคลกว่า 1 ล้านคน

Biostar 2 เป็นระบบล็อคชีวภาพที่พัฒนาโดย บริษัท รักษาความปลอดภัย Suprema ซึ่งทำงานร่วมกับระบบควบคุมการเข้าถึง AEOS AEOS เพิ่งเกิดขึ้นใน 83 ประเทศทั่วโลกและ 5, 700 องค์กรรวมถึงรัฐบาลธนาคารและตำรวจนครบาลของสหราชอาณาจักร

Rotem และ Locar เกิดขึ้นกับฐานข้อมูลนี้ในระหว่างโครงการด้านข้างด้วย vpnmentor ที่พวกเขาสแกน "พอร์ตที่กำลังมองหาบล็อก IP ที่คุ้นเคยแล้วใช้บล็อกเหล่านี้เพื่อค้นหาช่องโหว่ในระบบของ บริษัท ที่อาจนำไปสู่การรั่วไหลของข้อมูล"

หลังจากทั้งคู่พบฐานข้อมูลของ Biostar 2 พวกเขาสามารถค้นหาฐานข้อมูลและจัดการ URL เพื่อเข้าถึงข้อมูล

นักวิจัยสามารถเข้าถึงบันทึกได้มากกว่า 27.8 ล้านระเบียนและข้อมูลมูลค่า 23 กิกะไบต์ซึ่งประกอบด้วยแผงผู้ดูแลระบบแผงควบคุมข้อมูลลายนิ้วมือข้อมูลการจดจำใบหน้ารูปถ่ายหน้าผู้ใช้ชื่อผู้ใช้และรหัสผ่านที่ไม่ได้เข้ารหัสบันทึกการเข้าถึงสิ่งอำนวยความสะดวกระดับความปลอดภัย และข้อมูลส่วนตัวของพนักงาน

Rotem กล่าวกับผู้พิทักษ์ Rotem กล่าวว่าชื่อผู้ใช้และรหัสผ่านส่วนใหญ่ไม่ได้เข้ารหัสและพวกเขายังสามารถเปลี่ยนข้อมูลและเพิ่มผู้ใช้ใหม่เข้าสู่ระบบได้

ในบทความเกี่ยวกับการค้นพบที่มีให้กับผู้ปกครองก่อนที่จะเผยแพร่โดย vpnmentor ในวันพุธที่นักวิจัยกล่าวว่าพวกเขาสามารถเข้าถึงข้อมูลจากองค์กรที่ทำงานร่วมกันในสหรัฐอเมริกาและอินโดนีเซียซึ่งเป็นโรงยิมในอินเดียและปากีสถาน สหราชอาณาจักรและผู้พัฒนาที่จอดรถในประเทศฟินแลนด์และอื่น ๆ

สิ่งที่ทำให้สิ่งนี้อันตรายยิ่งกว่านั้นคือนักวิจัยชี้ให้เห็นว่าฐานข้อมูลรวมถึงลายนิ้วมือของผู้คน นั่นหมายความว่าผู้อื่นสามารถคัดลอกและใช้ลายนิ้วมือแทนการเก็บแฮชของลายนิ้วมือที่ไม่สามารถทำการย้อนกลับได้

Rotem และ Locar พยายามติดต่อ Suprema หลายครั้งก่อนส่งรายงานไปยัง Guardian เมื่อปลายสัปดาห์ที่แล้วและเมื่อเช้าวันพุธช่องโหว่ได้รับการแก้ไขแล้ว Andy Ahn หัวหน้าฝ่ายการตลาดที่ Suprema บอกกับผู้ปกครองว่า บริษัท กำลังทำการประเมินข้อมูลเชิงลึกและ:

หากมีการคุกคามที่ชัดเจนเกี่ยวกับผลิตภัณฑ์และ / หรือบริการของเราเราจะดำเนินการทันทีและประกาศที่เหมาะสมเพื่อปกป้องธุรกิจและทรัพย์สินที่มีค่าของลูกค้า

เราทุกคนเห็นข่าวเกี่ยวกับการละเมิดความปลอดภัยและมากกว่าที่คุณเคยตกเป็นเหยื่อของหนึ่งในอดีต โดยปกติคุณจะต้องเปลี่ยนรหัสผ่าน แต่เมื่อมาถึงข้อมูลไบโอเมตริกซ์คุณจะไม่สามารถเปลี่ยนลายนิ้วมือหรือใบหน้าของคุณได้

การจดจำใบหน้าบน Galaxy S10 มีความปลอดภัยแค่ไหน?

ข่าว

ตัวเลือกของบรรณาธิการ