מיליוני טביעות אצבע שנחשפו באופן מקוון במחלוקת הפרת נתונים חדשה

חֲדָשׁוֹת
בִּטָחוֹן / מיליוני טביעות אצבע שנחשפו באופן מקוון במחלוקת הפרת נתונים חדשה

כ 23 ג'יגה של נתונים המכילים טביעות אצבע ותיעוד זיהוי פנים הודלפו ברשת

קריאה של 2 דקות מחלוקת על הפרת נתונים מדליפה מיליוני טביעות אצבע

מחלוקת על הפרת נתונים מדליפה מיליוני טביעות אצבע



שגיאה avast הקובץ הוא פצצת דחיסה. 42110

לאחרונה היו מעורבים שמות גדולים רבים מחלוקות על הפרת נתונים במהלך החודשים האחרונים. למרבה הצער, הרשימה לא מסתיימת כאן והפרת נתוני אבטחה חדשה הביאה לחשיפת נתונים ביומטריים של מיליוני אנשים ברשת.

ה מציע הדו'ח שמאגר מידע ציבורי הדליף מידע אישי, נתוני יומן, אישורי כניסה, טביעות אצבע ותיעוד זיהוי פנים של יותר ממיליון איש. אם נסתכל על הפרטים, גודל הנתונים מוערך בכ- 23 גיגה בייט והוא הכיל 27.8 מיליון רשומות של המשתמשים בפלטפורמת האבטחה Biostar 2.



'יותר מ -5,700 ארגונים ב -83 מדינות' משתמשים כעת במערכת האבטחה Biostar 2. המערכת משמשת משטרה, בנקים, בניינים מסחריים וממשלות כדי לספק גישה מבוקרת באיחוד האמירויות הערביות, הודו, בריטניה, יפן וארה'ב.



למותר לציין כי אותם האקרים שקיבלו גישה למסד הנתונים יכולים לשנות בקלות שמות משתמש וסיסמאות בכדי לקבל גישה למתקני Biostar 2 המאובטחים. חוקרי האבטחה הצהירו בראיון לאתר אַפּוֹטרוֹפּוֹס .



הצלחנו למצוא סיסמאות בטקסט רגיל של חשבונות מנהל מערכת. הגישה מאפשרת קודם כל לראות שמיליוני משתמשים משתמשים במערכת זו לגשת למיקומים שונים ולראות בזמן אמת איזה משתמש נכנס לאיזה מתקן או לאיזה חדר בכל מתקן.

עוד אישרו החוקרים כי הם הצליחו בניסיון לשנות את הנתונים ולהוסיף משתמשים חדשים למאגר.

למרות שמומחי האבטחה מעריכים את הנזק, עדיין אנו יכולים לדמיין את ההשפעה של הפרה זו. האקרים פוטנציאליים יכולים לתפעל את המערכת כדי לשנות יומנים, נתוני משתמשים, להסיר ולהוסיף משתמשים, לערוך פרטי חשבון ועוד. יתר על כן, לא ניתן להמעיט בעובדה שהם יכולים לגנוב את המידע הביומטרי ולהשתמש בו לרעה למטרות בלתי חוקיות. אנו יכולים להחליף את שם המשתמש והסיסמה של משתמש, אך טביעות האצבעות עדיין יישארו זהות.



למרבה המזל, פגם האבטחה תוקן כעת אך נותר לראות כמה דמויות זדוניות קיבלו מלכתחילה גישה למסד הנתונים הלא מאובטח. לדברי החוקרים, סופרה לא הגיבה כאשר דיווחו בתחילה על הפגיעות. משמעות הדבר היא בבירור כי ההשפעה הייתה יכולה להיות מוגבלת אם החברה הייתה נוקטת במועד הנחוצים.

לא מצליח למחוק את Windows 10 מחיצה

אם הארגון שלך נמנה גם עם רשימת החברות המושפעות, מומלץ מאוד לשנות את אישורי הכניסה של לוח המחוונים של Biostar 2 שלך. יתר על כן, כל המשתמשים בארגון שלך צריכים לשנות את הסיסמאות שלהם כאמצעי זהירות.

תגים הפרת נתונים