Системата Рухва! Бнт Съобщи За Ново Изтичане На Лични Данни На Милиони Хора!
За теча в системата за сигурност алармираха първо английският " Гардиън " и израелският портал " Calacalist ", предава Българска национална телевизия.
Компанията " Биостар 2 " работи с пръстови отпечатъци или лицево сканиране в една уеб страница платформа за интелигенти ключалки, които разрешават на компаниите сами да провеждат контрола на достъпа до офисите или складовете си. Според " Гардиън ", системата се употребява от английската полиция, както и от множеството компании за защита и банки.
Сериозният пробив е открит от израелските специалисти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. Уязвимостта може да докара до определяне на цялостен надзор върху сметките в системата, твърди Ротем.
Двамата откриватели са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число за лицево различаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп.
Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число данни за различаване на пръстови отпечатъци и различаване на лица, изображения на лица на консуматори, незашифровани потребителски имена и пароли, фотоси на лицата на потребителите, протоколи за достъп до разнообразни равнища на сигурност, както и персонални данни на чиновниците.
Освен това данните във фирмените сметки могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от обстоятелството, че биометричните данни в системата най-често са съхранявани без криптиране.
Вместо да бъдат криптирани пръстовите отпечатъци, с цел да не могат да бъдат възобновени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и употребявани за нечисти цели, споделят специалистите.
Ротем и Локар са били сюрпризирани от това, по какъв начин клиентите на " Suprema " са подсигурили сметките си. Някои от тях са били със " смехотворно " елементарни пароли като " Password " или " abcd1234 ".
Търговският шеф на " Suprema " Анди Ан съобщи, че компанията е направила задълбочена оценка на предоставената от " vpnMentor " информация. В случай на опасност, клиентите ще бъдат осведомени. Пробивът в сигурността в това време е бил преодолян.
Компанията " Биостар 2 " работи с пръстови отпечатъци или лицево сканиране в една уеб страница платформа за интелигенти ключалки, които разрешават на компаниите сами да провеждат контрола на достъпа до офисите или складовете си. Според " Гардиън ", системата се употребява от английската полиция, както и от множеството компании за защита и банки.
Сериозният пробив е открит от израелските специалисти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. Уязвимостта може да докара до определяне на цялостен надзор върху сметките в системата, твърди Ротем.
Двамата откриватели са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число за лицево различаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп.
Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, в това число данни за различаване на пръстови отпечатъци и различаване на лица, изображения на лица на консуматори, незашифровани потребителски имена и пароли, фотоси на лицата на потребителите, протоколи за достъп до разнообразни равнища на сигурност, както и персонални данни на чиновниците.
Освен това данните във фирмените сметки могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от обстоятелството, че биометричните данни в системата най-често са съхранявани без криптиране.
Вместо да бъдат криптирани пръстовите отпечатъци, с цел да не могат да бъдат възобновени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и употребявани за нечисти цели, споделят специалистите.
Ротем и Локар са били сюрпризирани от това, по какъв начин клиентите на " Suprema " са подсигурили сметките си. Някои от тях са били със " смехотворно " елементарни пароли като " Password " или " abcd1234 ".
Търговският шеф на " Suprema " Анди Ан съобщи, че компанията е направила задълбочена оценка на предоставената от " vpnMentor " информация. В случай на опасност, клиентите ще бъдат осведомени. Пробивът в сигурността в това време е бил преодолян.
Източник: bradva.bg
КОМЕНТАРИ