Παρασκευή, 31 Ιουλίου, 19:54
Αρχική security Διέρρευσαν δακτυλικά αποτυπώματα εξαιτίας του BioStar 2!

Διέρρευσαν δακτυλικά αποτυπώματα εξαιτίας του BioStar 2!

Η εταιρεία ασφαλείας vpnMentor, ανακάλυψε ότι περισσότερα από ένα εκατομμύριο δακτυλικά αποτυπώματα και ευαίσθητα προσωπικά δεδομένα εκτίθενται online.

Οι ερευνητές της εταιρείας δήλωσαν ότι στις αρχές του περασμένου μήνα, ανακάλυψαν τέτοια στοιχεία που υποκλέπτονταν μέσω του εργαλείου ασφαλείας BioStar 2 και δήλωσαν ότι αυτή η παραβίαση έχει σταματήσει. Επιπλέον, τα δεδομένα που διέρρευσαν ήταν προσωπικές πληροφορίες των εργαζομένων διάφορων εταιρειών, μη κρυπτογραφημένα usernames και passwords κτλ. Οι hackers χρησιμοποιούσαν τα δεδομένα που αντλούσαν για να έχουν πρόσβαση σε υπηρεσίες και εγκαταστάσεις, ώστε να μετατρέπουν τα πρωτόκολλα ασφαλείας με σκοπό να διαπράξουν εγκληματικές ενέργειες. Στην ουσία, δεν είναι επιθέσεις που βλάπτουν μόνο τους υπαλλήλους που στοχεύουν, αλλά και την ίδια την εταιρεία.

BioStar 2

Η Suprema είναι μια εταιρεία ασφάλειας που είναι υπεύθυνη για το BioStar 2, το οποίο επιτρέπει τον κεντρικό έλεγχο πρόσβασης σε εγκαταστάσεις όπως αποθήκες, κτίρια γραφείων κτλ. Για να εισέλθει κάποιος στις εγκαταστάσεις που χρησιμοποιούν το BioStar 2, απαιτούνται τα δακτυλικά του αποτυπώματα και η αναγνώριση προσώπου.

Δύο ερευνητές ασφαλείας, οι Noam Rotem και Ryan Locar, από το Ισραήλ που συνεργάζονται με την vpnMentor, ψάχνουν να βρουν τρύπες στα συστήματα εταιρειών που θα μπορούσαν δυνητικά να οδηγήσουν σε παραβιάσεις δεδομένων. Έτσι, ανακάλυψαν ότι η βάση δεδομένων του BioStar 2 δεν ήταν κρυπτογραφημένη και έτσι παρέμενε απροστάτευτη.

BioStar 2

Ακόμα, ανακάλυψαν ότι είχαν πρόσβαση σε περισσότερα από 27,8 εκατομμύρια αρχεία και δεδομένα μεγέθους 23 gigabytes, μεταξύ των οποίων δακτυλικά αποτυπώματα, αναγνώριση προσώπου, φωτογραφίες των χρηστών, μη κρυπτογραφημένα usernames και passwords και τα προσωπικά στοιχεία του προσωπικού.

Η τεράστια κλίμακα της παραβίασης είναι ανησυχητική επειδή η υπηρεσία βρίσκεται σε διάφορες τοποθεσίες σε όλο τον κόσμο και επειδή, αντίθετα με τους κωδικούς πρόσβασης που διαρρέουν, όταν διαρρέουν δακτυλικά αποτυπώματα, δεν είναι εφικτό απλώς να αλλάξουν.

Σύμφωνα με τους ερευνητές ασφαλείας βέβαια, το φαινόμενο είναι πολύ συχνό, αφού έρχονται πολύ συχνά σε επαφή με εταιρείες που αντιμετωπίζουν το ίδιο πρόβλημα. Όπως χαρακτηριστικά δήλωσαν, τρεις ή τέσσερις φορές την εβδομάδα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

System76: Ανακοίνωσε νέο πληκτρολόγιο κατάλληλο για key remap

Για τα τελευταία 10 χρόνια, η εταιρία System76 έχει δημιουργήσει πολλά από τα καλύτερα Linux laptops στην...
00:02:04

Το Perseverance εκτοξεύτηκε με επιτυχία και οδεύει προς τον Άρη

Το Perseverance rover και το ελικόπτερο Ingenuity βρίσκονται στο δρόμο για τον Άρη, ξεκινώντας την προσπάθεια τους να βρουν αρχαία σημάδια ζωής,...

Nvidia: Ένα βήμα πριν την εξαγορά της Arm από τη SoftBank;

Η Nvidia βρίσκεται σε προχωρημένες συνομιλίες για την εξαγορά της Arm, της γνωστής εταιρείας παραγωγής chip, σύμφωνα με το Bloomberg.

Το Βατικανό δέχτηκε επίθεση από Κινέζους χάκερς!

Όταν γίνεται λόγος για κατασκοπεία στον κυβερνοχώρο, το Βατικανό ίσως να μη φαίνεται ένας προφανής στόχος. Παρόλα αυτά, τώρα βρέθηκε στο στόχαστρο...

Telegram εναντίον Apple για την αντιμονοπωλιακή νομοθεσία της ΕΕ

Μία από της δημοφιλέστερες εφαρμογές ανταλλαγής άμεσων μηνυμάτων, η Telegram έχει καταθέσει μία καταγγελία εναντίον της Apple, αφού όπως ισχυρίζεται καταπατά την...

CCleaner: Τα Windows το επισήμαναν ως δυνητικά ανεπιθύμητο λογισμικό

Το CCleaner κρίθηκε ως «δυνητικά ανεπιθύμητο λογισμικό» από το Microsoft Defender, το ενσωματωμένο antivirus των Windows 10.

Για παραβίαση δεδομένων προειδοποιεί το BC Cancer Foundation

Το BC Cancer Foundation, έπεσε θύμα διαδικτυακής επίθεσης η οποία πιθανότητα έχει διαρρεύσει προσωπικά δεδομένα των δωρητών του.

Χάκερς της Βόρειας Κορέας στοχεύουν τομείς της άμυνας των ΗΠΑ!

Εν μέσω της πανδημίας του COVID-19, χάκερς της Βόρειας Κορέας στόχευσαν τους τομείς της άμυνας και της αεροδιαστημικής των ΗΠΑ, χρησιμοποιώντας ως...

Facebook: «Το μποϊκοτάζ των διαφημίσεων δε μας επηρεάζει»

Παρά το μποϊκοτάζ του Ιουλίου των 1.000 μεγάλων διαφημιστών, το Facebook δήλωσε ότι η διαφημιστική του επιχείρηση λειτουργεί έξοχα.

Amazon: Εγκρίθηκαν οι δορυφόροι του Project Kuiper

Η FCC ενέκρινε ομόφωνα το Project Kuiper της Amazon, δίνοντας στην εταιρεία το πράσινο φως για την ανάπτυξη και λειτουργία ενός σχηματισμού...