Биометрични данни на милиони хора изтекли в мрежата

https://www.24chasa.bg/novini/article/7606460 www.24chasa.bg
СНИМКА: Pixabay

Изследователи от Израел са открили в интернет огромно количество данни с пръстови отпечатъци, лицево разпознаване и други биометрични данни, пише „Дойче веле”.

Около един милион незащитени и некриптирани пръстови отпечатъци и други биометрични данни бяха открити в мрежата. Данните са от системата „Биостар 2” на корейската фирма за сигурност „Suprema”, която се смята за водеща в Европа на пазара за биометрични системи за достъп. За теча в системата за сигурност сигнализираха първо британският „Гардиън” и израелският портал „Calacalist”, предава БГНЕС.

Компанията „Биостар 2” работи с пръстови отпечатъци или лицево сканиране в една уебсайт платформа за интелигенти ключалки, които позволяват на фирмите сами да организират контрола на достъпа до офисите или складовете си. Според „Гардиън”, системата се използва от британската полиция, както и от повечето фирми за охрана и банки.

Сериозният пробив е открит от израелските експерти по сигурността Ноам Ротем и Ран Локар, които работят за службата vpnMentor. Уязвимостта може да доведе до установяване на пълен контрол върху акаунтите в системата, твърди Ротем.

Двамата изследователи са получили достъп до повече от 27,8 милиона записа и 23 гигабайта данни, включително за лицево разпознаване, пръстови отпечатъци, незашифровани потребителски имена и пароли, протоколи за достъп.

Изследователите имаха достъп до повече от 27,8 милиона записа и 23 гигабайта данни, включително данни за разпознаване на пръстови отпечатъци и разпознаване на лица, изображения на лица на потребители, незашифровани потребителски имена и пароли, снимки на лицата на потребителите, протоколи за достъп до различни нива на сигурност, както и лични данни на служителите.

Освен това данните във фирмените акаунти могат да бъдат възпроизведени и манипулирани. Изследователите били изумени от факта, че биометричните данни в системата най-често са съхранявани без криптиране.

Вместо да бъдат криптирани пръстовите отпечатъци, за да не могат да бъдат възстановени, те са запазили действителните пръстови отпечатъци, които могат да бъдат копирани и използвани за нечисти цели, споделят експертите.

Ротем и Локар са били изненадани от това, как клиентите на „Suprema” са подсигурили акаунтите си. Някои от тях са били със „смехотворно” прости пароли като „Password” или „abcd1234”.

Търговският директор на „Suprema” Анди Ан заяви, че компанията е направила задълбочена оценка на предоставената от „vpnMentor” информация. В случай на заплаха, клиентите ще бъдат информирани. Пробивът в сигурността междувременно е бил преодолян.

Абонамент за печатен или електронен "24 часа", както и за другите издания на Медийна група България.

ПОСЛЕДНО ОТ последно от 24 Часа

Псевдолечители борят рак с опасен препарат, който наподобява белина! За налудничавия метод алармира читател на "България Днес". Медикаментът се продава в мрежата и много хора вярват, че освен срещу рак помага и за малария, аутизъм, астма и гъбички, като пречиства организма от патогените. Става дума за хлорният диоксид ММС и дестилирана вода ЦДС с

Бившата съпруга на футболиста на "Челси" Педро Родригес - Карол Мартин, използва всеки случай, за да го удари болезнено. Този път тя го направи публично. Дамата отговаряше на въпроси на свои фенове в инстаграм и логично повечето бяха свързани с бащата на трите й деца. Карол и Педро имат три момчета - Брайън, Кайл и Марк.

Процес срещу оръжейна банда отива на поправителен заради объркана цифра! Спецпрокуратурата допусна "техническа грешка", която се оказа препъникамък за делото срещу 70-годишния Сашко Марков. Възрастният мъж остана единствен да се поти на скамейката пред Темида, след като двамата негови авери вече се признаха за виновни и се отърваха с условни