ลายนิ้วมือนับล้านถูกเปิดเผยทางออนไลน์ในการโต้เถียงเรื่องการละเมิดข้อมูลครั้งใหม่

ข่าว
ความปลอดภัย / ลายนิ้วมือนับล้านถูกเปิดเผยทางออนไลน์ในการโต้เถียงเรื่องการละเมิดข้อมูลครั้งใหม่

ข้อมูลประมาณ 23 กิกะไบต์ที่มีลายนิ้วมือและบันทึกการจดจำใบหน้ารั่วไหลทางออนไลน์

2 นาทีอ่าน การโต้เถียงการละเมิดข้อมูลรั่วไหลลายนิ้วมือนับล้าน

การโต้เถียงการละเมิดข้อมูลรั่วไหลลายนิ้วมือนับล้าน



freebsd ลบไดเรกทอรี

เมื่อไม่นานมานี้มีชื่อใหญ่หลายคนเข้ามาเกี่ยวข้อง การโต้เถียงเรื่องการละเมิดข้อมูล ในช่วงสองสามเดือนที่ผ่านมา น่าเสียดายที่รายการไม่ได้จบลงที่นี่และการละเมิดข้อมูลความปลอดภัยใหม่ส่งผลให้มีการเปิดเผยข้อมูลไบโอเมตริกซ์ของผู้คนนับล้านทางออนไลน์

รายงานแนะนำ ฐานข้อมูลสาธารณะรั่วไหลข้อมูลส่วนบุคคลข้อมูลบันทึกข้อมูลรับรองการเข้าสู่ระบบลายนิ้วมือและบันทึกการจดจำใบหน้าของผู้คนมากกว่าหนึ่งล้านคน หากเราดูรายละเอียดขนาดของข้อมูลคาดว่าจะอยู่ที่ 23 กิกะไบต์และมีข้อมูลผู้ใช้แพลตฟอร์มความปลอดภัย Biostar 2 ถึง 27.8 ล้านคน



“ องค์กรมากกว่า 5,700 แห่งใน 83 ประเทศ” กำลังใช้ระบบรักษาความปลอดภัย Biostar 2 ระบบนี้ใช้โดยตำรวจธนาคารอาคารพาณิชย์และรัฐบาลเพื่อควบคุมการเข้าถึงในสหรัฐอาหรับเอมิเรตส์อินเดียอังกฤษญี่ปุ่นและสหรัฐอเมริกา



ไม่จำเป็นต้องพูดว่าแฮกเกอร์ที่เข้าถึงฐานข้อมูลสามารถเปลี่ยนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าถึงสิ่งอำนวยความสะดวกที่ปลอดภัยของ Biostar 2 ได้อย่างง่ายดาย นักวิจัยด้านความปลอดภัยระบุในการให้สัมภาษณ์กับ ผู้พิทักษ์ .



เราสามารถค้นหารหัสผ่านแบบข้อความธรรมดาของบัญชีผู้ดูแลระบบ การเข้าถึงช่วยให้ก่อนอื่นเห็นผู้ใช้นับล้านใช้ระบบนี้เพื่อเข้าถึงสถานที่ต่างๆและดูแบบเรียลไทม์ว่าผู้ใช้เข้าสู่สถานที่ใดหรือห้องใดในแต่ละสถานที่

นักวิจัยยืนยันเพิ่มเติมว่าพวกเขาประสบความสำเร็จในความพยายามที่จะแก้ไขข้อมูลและเพิ่มผู้ใช้ใหม่ในฐานข้อมูล

แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะประเมินความเสียหาย แต่เรายังคงสามารถจินตนาการถึงผลกระทบของการละเมิดนี้ได้ แฮกเกอร์ที่มีศักยภาพสามารถจัดการระบบเพื่อเปลี่ยนบันทึกข้อมูลผู้ใช้ลบและเพิ่มผู้ใช้แก้ไขข้อมูลบัญชีและอื่น ๆ ยิ่งไปกว่านั้นความจริงที่ว่าพวกเขาสามารถขโมยข้อมูลไบโอเมตริกซ์และใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่ผิดกฎหมายนั้นไม่สามารถพูดได้ เราสามารถแทนที่ชื่อผู้ใช้และรหัสผ่านของผู้ใช้ได้ แต่ลายนิ้วมือจะยังคงเหมือนเดิม



โชคดีที่ตอนนี้ข้อบกพร่องด้านความปลอดภัยได้รับการแก้ไขแล้ว แต่ยังคงมีให้เห็นว่ามีตัวเลขที่เป็นอันตรายจำนวนเท่าใดที่สามารถเข้าถึงฐานข้อมูลที่ไม่ปลอดภัยได้ตั้งแต่แรก ตามที่นักวิจัยระบุว่า Suprema ไม่ตอบสนองเมื่อพวกเขารายงานช่องโหว่ในตอนแรก หมายความชัดเจนว่าผลกระทบอาจถูก จำกัด ได้หาก บริษัท ดำเนินการที่จำเป็นตรงเวลา

ลบพาร์ติชั่น windows 10 . ไม่ได้

หากองค์กรของคุณอยู่ในรายชื่อ บริษัท ที่ได้รับผลกระทบด้วยขอแนะนำอย่างยิ่งว่าคุณควรเปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของแผงควบคุม Biostar 2 ของคุณ นอกจากนี้ผู้ใช้ทั้งหมดในองค์กรของคุณควรเปลี่ยนรหัสผ่านเพื่อเป็นการป้องกันไว้ก่อน

แท็ก การละเมิดข้อมูล