Talaan ng mga Nilalaman:
Anong kailangan mong malaman
- Ang dalawang mananaliksik sa seguridad ng Israel ay natuklasan ang isang hindi naka-encrypt na Biostar 2 database na may 23GB na halaga ng data
- Kasama sa data ay mga fingerprint, facial scan, usernames, password, at iba pang personal na impormasyon ng higit sa 1 milyong katao.
- Ang kahinaan ay sarado na ngayon at ang kumpanya ay gumagawa ng isang malalim na pagsusuri ng impormasyon.
Noong nakaraang linggo, ang mga mananaliksik sa seguridad ng Israel na sina Noam Rotem at Ran Locar ay natuklasan ang isang halos hindi nai-print na publiko na ma-access ang Biostar 2 database online. Kasama sa database ang mga fingerprint, facial scan, usernames at password, at personal na impormasyon ng higit sa 1 milyong katao.
Ang Biostar 2 ay isang sistema ng lock ng biometrics na binuo ng kompanya ng seguridad na Suprema na nagsasama sa sistema ng kontrol ng AEOS access. Nangyayari lamang ang AEOS na gagamitin sa 83 na mga bansa sa buong mundo at 5, 700 mga organisasyon, kabilang ang mga gobyerno, bangko, at ang UK Metropolitan Police.
Nangyari ang Rotem at Locar sa database na ito sa isang bahagi ng proyekto na may vpnmentor kung saan nila ini-scan ang "mga port na naghahanap ng pamilyar na mga bloke ng IP, at pagkatapos ay gamitin ang mga bloke na ito upang makahanap ng mga butas sa mga sistema ng mga kumpanya na maaaring humantong sa mga paglabag sa data."
Matapos nahanap ang pares ng database ng Biostar 2, nagawa nilang maghanap sa database at manipulahin ang mga URL upang makakuha ng access sa data.
Ang mga mananaliksik ay nagkaroon ng access sa higit sa 27.8m record, at 23 gigabytes-halaga ng data kabilang ang mga admin panel, dashboard, data ng daliri, data ng pagkilala sa pangmukha, mga larawan ng mukha ng mga gumagamit, hindi nai-link na mga username at password, mga tala ng pag-access sa pasilidad, antas ng seguridad at clearance, at mga personal na detalye ng kawani.
Sa pakikipag-usap sa Tagapangalaga, sinabi ni Rotem na karamihan sa mga username at password ay hindi nai-encrypt at nagawa nilang baguhin din ang data at magdagdag ng mga bagong gumagamit sa system.
Sa papel tungkol sa pagtuklas na ibinigay sa Tagapangalaga bago nai-publish ng vpnmentor noong Miyerkules, sinabi ng mga mananaliksik na nag-access sila ng data mula sa mga samahang nagtatrabaho sa US at Indonesia, isang gym chain sa India at Pakistan, isang supplier ng gamot sa ang United Kingdom, at isang car parking space space sa Finland, bukod sa iba pa.
Ano ang higit na mapanganib, itinuro ng mga mananaliksik na kasama sa database ang mga fingerprint ng mga tao. Nangangahulugan ito na ang kopya ng daliri ay maaaring kopyahin at magamit ng iba, sa halip na mag-iimbak ng isang hash ng fingerprint na hindi maaaring re-engineered.
Ang Rotem at Locar ay gumawa ng maraming mga pagtatangka upang makipag-ugnay sa Suprema bago ipadala ang kanilang papel sa Guardian huli na noong nakaraang linggo, at noong Miyerkules ng umaga, ang kahinaan ay naayos. Ang pinuno ng marketing sa Suprema, Andy Ahn, ay nagsabi sa Tagapangalaga na ang kumpanya ay gumagawa ng isang "malalim na pagsusuri" ng impormasyon at:
Kung mayroong tiyak na banta sa aming mga produkto at / o serbisyo, gagawa kami ng agarang aksyon at gumawa ng naaangkop na mga anunsyo upang maprotektahan ang mga mahalagang negosyo at assets ng aming mga customer.
Nakita nating lahat ang mga balita tungkol sa mga paglabag sa seguridad, at higit sa malamang na naging biktima ka ng isa sa mga ito sa nakaraan. Karaniwang hinihiling sa iyo na baguhin ang iyong password, ngunit pagdating sa iyong biometric data, hindi mo lamang mababago ang iyong fingerprint o mukha.
Gaano kaligtas ang pagkilala sa mukha sa Galaxy S10?
