BezpečnosťSpravodajstvo

Obrovská systémová chyba v biometrii zariadení zapríčinila únik 28 miliónov hesiel

Dobré správy sú, že chyba bola už odstránená. Čo už nie je až tak pozitívne, že službu Suprema využívalo 1.5 milióna užívateľov po celom svete.

Dobré správy sú, že od stredajšieho rána bola chyba odstránená. Čo už nie je až tak pozitívne, že túto službu Suprema využívalo 1.5 milióna užívateľov po celom svete. Poškodení používatelia sa nemajú po úniku ako brániť – heslá sa dajú zmeniť, ale odtlačky prstov už nie.

unik dat vratane biometrickych udajov
Zdroj: vpnmentor.com

Bezpečnostný tím výskumníkov vďaka použitiu služby vpnmentor, sledujúcej užívateľov súkromných sietí, nedávno spozoroval verejne dostupnú databázu hesiel, ktorá bola nechránená a  slabo šifrovaná.

Uniklo 28-miliónov hesiel, vrátane biometrických údajov

Samotná databáza hesiel patrí bezpečnostnej firme Suprema, ktorá je známa svojím bezpečnostným systémom Biostar 2 používaným v  rôznych zariadeniach po celom svete. Ľahkou manipuláciou vyhľadávania URL v Elasticsearch bol bezpečnostný tím schopný získať takmer 28 miliónov informácií zo zariadení.

Táto databáza zahŕňala nielen 23GB dát z  odtlačkov prstov, ale aj iné dáta z postihnutých zariadení ako informácie o odomykaní tvárou, informácie z palubnej dosky, panely administrátorov, fotky tvárí, prístupy k úložiskám v zariadeniach, bezpečnostné úrovne a povolenia, dešifrované používateľské mená a heslá a súkromné detaily o každom z používateľov zabezpečenia.

Pri skúmaní databázy sa tím výskumníkov mohol dostať k  dátam patriacim medicínskemu dodávateľovi vo Veľkej Británii, developerovi parkovísk vo Fínsku, posilňovni v Indii  co-working organizácii v USA a k ďalším prevádzkovateľom spracovávajúcim súkromné dátam naprieč viacerých regiónov sveta. Potencionálni útočníci boli dokonca schopní prepísať tieto dáta a pridať nových užívateľov.


Článok spracoval Luboš Hudáček

 

 

 

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
biometria Hacker Únik dát

Redakcia

Chceš sa stať redaktorom aj ty? Ak ťa bavia témy technológií a vedy, tak si možno tým správnym kandidátom, aby si sa stal redaktorom nášho portálu. Napíš nám krátku ukážku textu ako píšeš a pošli ju na info@vosveteit.sk. My sa ti ozveme späť
Close
Close