Cirka 23 gigabyte data indeholdende fingeraftryk og ansigtsgenkendelsesregistreringer blev lækket online
2 minutter læst
Dataovertrædelse kontrovers lækker millioner af fingeraftryk
Mange store navne har for nylig været involveret i kontroverser om databrud i løbet af de sidste par måneder. Desværre slutter listen ikke her, og et nyt brud på sikkerhedsdata resulterede i udsættelse af biometriske data for millioner af mennesker online.
Det rapporten antyder at en offentlig database har lækket personlige oplysninger, logdata, loginoplysninger, fingeraftryk og ansigtsgenkendelsesregistreringer af mere end en million mennesker. Hvis vi ser på detaljerne, estimeres datastørrelsen til 23 gigabyte, og den indeholdt 27,8 millioner optegnelser over brugerne af Biostar 2-sikkerhedsplatformen.
“Mere end 5.700 organisationer i 83 lande” bruger i øjeblikket sikkerhedssystemet Biostar 2. Systemet bruges af politi, banker, kommercielle bygninger og regeringer til at give kontrolleret adgang i UAE, Indien, Storbritannien, Japan og USA.
Det er overflødigt at sige, at de hackere, der fik adgang til databasen, nemt kan ændre brugernavne og adgangskoder for at få adgang til dem, som Biostar 2-sikrede faciliteter har. Sikkerhedsforskerne sagde i et interview med Værge .
Vi var i stand til at finde adgangskoder i almindelig tekst til administratorkonti. Adgangen giver først og fremmest mulighed for at se millioner af brugere, der bruger dette system, til at få adgang til forskellige placeringer og se i realtid, hvilken bruger der kommer ind i hvilket anlæg eller hvilket rum i hvert anlæg.
Forskerne bekræftede yderligere, at de havde succes i et forsøg på at ændre dataene og tilføje nye brugere til databasen.
Selvom sikkerhedseksperterne estimerer skaden, kan vi stadig forestille os virkningen af dette brud. Potentielle hackere kan manipulere systemet til at ændre logfiler, brugerdata, fjerne og tilføje brugere, redigere kontooplysninger og mere. Desuden kan det ikke undervurderes, at de kan stjæle de biometriske oplysninger og misbruge dem til ulovlige formål. Vi kan erstatte brugerens brugernavn og adgangskode, men fingeraftryk forbliver stadig det samme.
Heldigvis er sikkerhedsfejlen rettet nu, men det er stadig at se, hvor mange ondsindede figurer der i første omgang fik adgang til den usikrede database. Ifølge forskerne reagerede Suprema ikke, da de oprindeligt rapporterede om sårbarheden. Det betyder klart, at virkningen kunne have været begrænset, hvis virksomheden havde truffet de nødvendige handlinger til tiden.
Hvis din organisation også er på listen over berørte virksomheder, anbefales det stærkt, at du ændrer loginoplysningerne til dit Biostar 2-dashboard. Desuden skal alle brugere i din organisation ændre deres adgangskoder som en sikkerhedsforanstaltning.
Mærker databrud
![[FIX] Mac WiFi: Ingen hardware installeret](https://jf-balio.pt/img/how-tos/54/mac-wifi-no-hardware-installed.jpg)
