Yeni Bir Veri İhlali Tartışmasında Milyonlarca Parmak İzi Çevrimiçi Ortaya Çıktı

Parmak izleri ve yüz tanıma kayıtları içeren yaklaşık 23 gigabaytlık veri çevrimiçi olarak sızdırıldı

Veri İhlali Tartışması Milyonlarca Parmak İzini Sızdırıyor

Son zamanlarda birçok büyük isim dahil oldu veri ihlali tartışmaları son birkaç aydır. Maalesef liste burada bitmiyor ve yeni bir güvenlik veri ihlali, çevrimiçi milyonlarca insanın biyometrik verilerinin açığa çıkmasına neden oldu.

rapor öneriyor halka açık bir veritabanının bir milyondan fazla kişinin kişisel bilgilerini, günlük verilerini, oturum açma kimlik bilgilerini, parmak izlerini ve yüz tanıma kayıtlarını sızdırdığını. Ayrıntılara bakarsak, verilerin boyutunun 23 gigabayt olduğu tahmin ediliyor ve Biostar 2 güvenlik platformu kullanıcılarının 27,8 milyon kaydını içeriyordu.

Şu anda '83 ülkede 5.700'den fazla kuruluş' Biostar 2 güvenlik sistemini kullanıyor. Sistem, BAE, Hindistan, İngiltere, Japonya ve ABD'de kontrollü erişim sağlamak için polis, bankalar, ticari binalar ve hükümetler tarafından kullanılmaktadır.

Söylemeye gerek yok, veritabanına erişen bilgisayar korsanları, Biostar 2'nin güvenli tesislerine erişmek için kullanıcı adlarını ve şifreleri kolayca değiştirebilirler. Güvenlik araştırmacıları, Muhafız .

Yönetici hesaplarının düz metin şifrelerini bulabildik. Erişim, her şeyden önce bu sistemi kullanan milyonlarca kullanıcının farklı konumlara erişmesini ve her tesiste hangi kullanıcının hangi tesise veya hangi odaya girdiğini gerçek zamanlı olarak görmesini sağlar.

Araştırmacılar ayrıca verileri değiştirme ve veritabanına yeni kullanıcılar ekleme girişiminde başarılı olduklarını doğruladılar.

Güvenlik uzmanları hasarı tahmin etse de, bu ihlalin etkisini yine de hayal edebiliyoruz. Potansiyel bilgisayar korsanları, günlükleri, kullanıcı verilerini değiştirmek, kullanıcıları kaldırmak ve eklemek, hesap bilgilerini düzenlemek ve daha fazlası için sistemi manipüle edebilir. Dahası, biyometrik bilgileri çalabilecekleri ve yasadışı amaçlarla kötüye kullanabilecekleri gerçeği küçümsenemez. Bir kullanıcının kullanıcı adı ve şifresini değiştirebiliriz ancak parmak izleri aynı kalacaktır.

Şans eseri, güvenlik açığı şimdi düzeltildi, ancak ilk etapta kaç tane kötü niyetli kişinin güvenli olmayan veritabanına eriştiği görülmeye devam ediyor. Araştırmacılara göre, Suprema güvenlik açığını başlangıçta rapor ettiklerinde yanıt vermedi. Bu, şirket gerekli önlemleri zamanında almış olsaydı etkinin kısıtlanabileceği anlamına geliyor.

Kuruluşunuz aynı zamanda etkilenen şirketler listesindeyse, Biostar 2 panonuzun oturum açma kimlik bilgilerini değiştirmeniz şiddetle tavsiye edilir. Ayrıca, kuruluşunuzdaki tüm kullanıcılar, önlem olarak parolalarını değiştirmelidir.