Η εταιρεία ασφαλείας vpnMentor, ανακάλυψε ότι περισσότερα από ένα εκατομμύριο δακτυλικά αποτυπώματα και ευαίσθητα προσωπικά δεδομένα εκτίθενται online.
Οι ερευνητές της εταιρείας δήλωσαν ότι στις αρχές του περασμένου μήνα, ανακάλυψαν τέτοια στοιχεία που υποκλέπτονταν μέσω του εργαλείου ασφαλείας BioStar 2 και δήλωσαν ότι αυτή η παραβίαση έχει σταματήσει. Επιπλέον, τα δεδομένα που διέρρευσαν ήταν προσωπικές πληροφορίες των εργαζομένων διάφορων εταιρειών, μη κρυπτογραφημένα usernames και passwords κτλ. Οι hackers χρησιμοποιούσαν τα δεδομένα που αντλούσαν για να έχουν πρόσβαση σε υπηρεσίες και εγκαταστάσεις, ώστε να μετατρέπουν τα πρωτόκολλα ασφαλείας με σκοπό να διαπράξουν εγκληματικές ενέργειες. Στην ουσία, δεν είναι επιθέσεις που βλάπτουν μόνο τους υπαλλήλους που στοχεύουν, αλλά και την ίδια την εταιρεία.
Η Suprema είναι μια εταιρεία ασφάλειας που είναι υπεύθυνη για το BioStar 2, το οποίο επιτρέπει τον κεντρικό έλεγχο πρόσβασης σε εγκαταστάσεις όπως αποθήκες, κτίρια γραφείων κτλ. Για να εισέλθει κάποιος στις εγκαταστάσεις που χρησιμοποιούν το BioStar 2, απαιτούνται τα δακτυλικά του αποτυπώματα και η αναγνώριση προσώπου.
Δύο ερευνητές ασφαλείας, οι Noam Rotem και Ryan Locar, από το Ισραήλ που συνεργάζονται με την vpnMentor, ψάχνουν να βρουν τρύπες στα συστήματα εταιρειών που θα μπορούσαν δυνητικά να οδηγήσουν σε παραβιάσεις δεδομένων. Έτσι, ανακάλυψαν ότι η βάση δεδομένων του BioStar 2 δεν ήταν κρυπτογραφημένη και έτσι παρέμενε απροστάτευτη.
Ακόμα, ανακάλυψαν ότι είχαν πρόσβαση σε περισσότερα από 27,8 εκατομμύρια αρχεία και δεδομένα μεγέθους 23 gigabytes, μεταξύ των οποίων δακτυλικά αποτυπώματα, αναγνώριση προσώπου, φωτογραφίες των χρηστών, μη κρυπτογραφημένα usernames και passwords και τα προσωπικά στοιχεία του προσωπικού.
Η τεράστια κλίμακα της παραβίασης είναι ανησυχητική επειδή η υπηρεσία βρίσκεται σε διάφορες τοποθεσίες σε όλο τον κόσμο και επειδή, αντίθετα με τους κωδικούς πρόσβασης που διαρρέουν, όταν διαρρέουν δακτυλικά αποτυπώματα, δεν είναι εφικτό απλώς να αλλάξουν.
Σύμφωνα με τους ερευνητές ασφαλείας βέβαια, το φαινόμενο είναι πολύ συχνό, αφού έρχονται πολύ συχνά σε επαφή με εταιρείες που αντιμετωπίζουν το ίδιο πρόβλημα. Όπως χαρακτηριστικά δήλωσαν, τρεις ή τέσσερις φορές την εβδομάδα.
