Millioner af fingeraftryk, der er eksponeret online i en ny kontrovers med databrud

Mange store navne har for nylig været involveret i kontroverser om databrud i løbet af de sidste par måneder. Desværre slutter listen ikke her, og et nyt brud på sikkerhedsdata resulterede i udsættelse af biometriske data for millioner af mennesker online.

Rapporten antyder, at en offentlig database har lækket personlige oplysninger, logdata, loginoplysninger, fingeraftryk og ansigtsgenkendelsesregistreringer på mere end en million mennesker. Hvis vi ser på detaljerne, estimeres datastørrelsen til 23 gigabyte, og den indeholdt 27,8 millioner optegnelser over brugerne af Biostar 2-sikkerhedsplatformen.

“Mere end 5.700 organisationer i 83 lande” bruger i øjeblikket Biostar 2-sikkerhedssystemet. Systemet bruges af politi, banker, kommercielle bygninger og regeringer til at give kontrolleret adgang i UAE, Indien, Storbritannien, Japan og USA.

Det er overflødigt at sige, at de hackere, der fik adgang til databasen, nemt kan ændre brugernavne og adgangskoder for at få adgang til dem, som Biostar 2-sikrede faciliteter har. Sikkerhedsforskerne sagde i et interview med Guardian.

Forskerne bekræftede yderligere, at de havde succes i et forsøg på at ændre dataene og tilføje nye brugere til databasen.

Selvom sikkerhedseksperterne estimerer skaden, kan vi stadig forestille os virkningen af ​​dette brud. Potentielle hackere kan manipulere systemet til at ændre logfiler, brugerdata, fjerne og tilføje brugere, redigere kontooplysninger og mere. Desuden kan det ikke undervurderes, at de kan stjæle de biometriske oplysninger og misbruge dem til ulovlige formål. Vi kan erstatte brugerens brugernavn og adgangskode, men fingeraftryk forbliver stadig det samme.

Heldigvis er sikkerhedsfejlen rettet nu, men det er stadig at se, hvor mange ondsindede figurer der i første omgang fik adgang til den usikrede database. Ifølge forskerne reagerede Suprema ikke, da de oprindeligt rapporterede om sårbarheden. Det betyder klart, at virkningen kunne have været begrænset, hvis virksomheden havde truffet de nødvendige handlinger til tiden.

Hvis din organisation også er på listen over berørte virksomheder, anbefales det stærkt, at du ændrer loginoplysningerne til dit Biostar 2-dashboard. Desuden skal alle brugere i din organisation ændre deres adgangskoder som en sikkerhedsforanstaltning.

Facebook Twitter Google Plus Pinterest
Anbefalet
Minearbejdere finder en rentabel måde at udvinde på RTX 3060, hvorfor dette kan være bedre for spillere
Minearbejdere finder en rentabel måde at udvinde på RTX 3060, hvorfor dette kan være bedre for spillere
Android
Fix: Cydia Impactor fungerer ikke
Fix: Cydia Impactor fungerer ikke
Android
Apples AirPower gør et comeback? Lækkede billeder viser enheden i aktion
Apples AirPower gør et comeback? Lækkede billeder viser enheden i aktion
Spil
Sådan løses 'malwarebytes ude af stand til at forbinde tjenesten'
Sådan løses 'malwarebytes ude af stand til at forbinde tjenesten'
Hvordan
Tilmeld