内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

绥化招标_平常的以及平裂缝浮现了超过一百万用户的生物识别数据

2019-10-05 04:20 出处:绥化新闻网  人气:   评论( 0

据“卫报”报道,安全研究人员发现了大量不安全的生物识别证书和个人信息。

研究人员Noam Rotem和Ran Locar与vpnMentor一起发现的漏洞包括超过100万人的指纹数据,面部识别信息,未加密的用户名和密码,以及Suprema Biostar 2安全平台用户的其他个人信息。这些信息共包含2780万条记录,总计23千兆字节的数据,这些信息是在一个可公开访问的数据库中找到的,尽管目前还不清楚是否有任何恶意行为者在没有安全保护的情况下访问这些数据。

Biostar 2是世界各地组织用于保护商业建筑的安全系统。vpnMentor指出,该系统用于控制对美国,英国,日本,印度和阿联酋设施的访问。由于违反的信息包括用户名和密码,它可能允许潜在的黑客创建或修改用户凭证,允许他们访问使用Biostar 2保护的任何建筑物。

一旦曝光,生物识别指纹信息就无法更改

违规行为也可能对注册安全系统的任何员工产生影响。暴露的个人信息可用于实施身份欺诈,指纹数据(以未加密的格式存储)可用于访问使用这些相同生物识别凭证保护的任何其他系统。最令人担心的是,如果像这样的公开信息,你就不能像密码泄密一样更改指纹。

除了用于保护世界各地的建筑外,卫报还指出,Supreme最近宣布其Biostar 2平台将被整合到AEOS中,这是一个由83个国家使用的独立安全系统,包括政府,银行和英国大都会警察局服务。

虽然现在已经修复了安全漏洞,但安全研究人员表示,Suprema在报告调查结果后基本上没有反应并且不合作。Rotem和Locar建议任何使用Biostar 2平台的企业更改用于访问Biostar 2仪表板的密码,并提示用户更改密码。

分享给小伙伴们:

相关文章

Copyright © 2002-2019 绥化新闻网 版权所有 Power by DedeMao