Hàng triệu dấu vân tay được phơi bày trực tuyến trong một cuộc tranh cãi về vi phạm dữ liệu mới

Khoảng 23 gigabyte dữ liệu chứa dấu vân tay và bản ghi nhận dạng khuôn mặt đã bị rò rỉ trực tuyến

Tranh cãi về vi phạm dữ liệu làm rò rỉ hàng triệu dấu vân tay

Nhiều tên tuổi lớn gần đây đã tham gia vào tranh cãi về vi phạm dữ liệu trong vài tháng qua. Thật không may, danh sách không kết thúc ở đây và một vi phạm dữ liệu bảo mật mới đã dẫn đến việc lộ dữ liệu sinh trắc học của hàng triệu người trên mạng.

Các báo cáo gợi ý rằng một cơ sở dữ liệu công cộng đã làm rò rỉ thông tin cá nhân, dữ liệu nhật ký, thông tin đăng nhập, dấu vân tay và hồ sơ nhận dạng khuôn mặt của hơn một triệu người. Nếu chúng ta xem xét chi tiết, kích thước của dữ liệu được ước tính là 23 gigabyte và nó chứa 27,8 triệu bản ghi của người dùng nền tảng bảo mật Biostar 2.

“Hơn 5.700 tổ chức tại 83 quốc gia” hiện đang sử dụng hệ thống bảo mật Biostar 2. Hệ thống được sử dụng bởi cảnh sát, ngân hàng, tòa nhà thương mại và chính phủ để cung cấp quyền truy cập có kiểm soát ở UAE, Ấn Độ, Vương quốc Anh, Nhật Bản và Hoa Kỳ.

Không cần phải nói, những tin tặc có quyền truy cập vào cơ sở dữ liệu có thể dễ dàng thay đổi tên người dùng và mật khẩu để truy cập vào các cơ sở được bảo mật của Biostar 2. Các nhà nghiên cứu bảo mật đã nêu trong một cuộc phỏng vấn với Người giám hộ .

Chúng tôi có thể tìm thấy mật khẩu văn bản thuần túy của tài khoản quản trị viên. Quyền truy cập cho phép trước hết nhìn thấy hàng triệu người dùng đang sử dụng hệ thống này để truy cập các địa điểm khác nhau và xem trong thời gian thực người dùng nào vào cơ sở nào hoặc phòng nào trong mỗi cơ sở.

Các nhà nghiên cứu xác nhận thêm rằng họ đã thành công trong nỗ lực sửa đổi dữ liệu và thêm người dùng mới vào cơ sở dữ liệu.

Mặc dù các chuyên gia bảo mật đang ước tính thiệt hại nhưng chúng ta vẫn có thể hình dung được tác động của vụ vi phạm này. Tin tặc tiềm năng có thể thao túng hệ thống để thay đổi nhật ký, dữ liệu người dùng, xóa và thêm người dùng, chỉnh sửa thông tin tài khoản và hơn thế nữa. Hơn nữa, thực tế là họ có thể đánh cắp thông tin sinh trắc học và lạm dụng nó cho các mục đích bất hợp pháp không thể bị coi thường. Chúng tôi có thể thay thế tên người dùng và mật khẩu của người dùng nhưng dấu vân tay sẽ vẫn được giữ nguyên.

May mắn thay, lỗi bảo mật hiện đã được sửa nhưng vẫn còn phải xem có bao nhiêu nhân vật độc hại đã truy cập vào cơ sở dữ liệu không an toàn ngay từ đầu. Theo các nhà nghiên cứu, Suprema đã không phản hồi khi họ báo cáo lỗ hổng bảo mật ban đầu. Điều đó rõ ràng có nghĩa là tác động có thể đã được hạn chế nếu công ty đã thực hiện các hành động cần thiết đúng thời hạn.

Nếu tổ chức của bạn cũng nằm trong danh sách các công ty bị ảnh hưởng, bạn nên thay đổi thông tin đăng nhập trên bảng điều khiển Biostar 2 của mình. Hơn nữa, tất cả người dùng trong tổ chức của bạn nên thay đổi mật khẩu của họ như một biện pháp phòng ngừa.