В Сети нашли отпечатки пальцев и пароли 27 млн пользователей Biostar 2

Олег Иванов 15 Августа 2019 - 08:17

Общее

Биометрические системы аутентификации

Парольная защита (пароли)

Утечки информации

Случайные утечки

...

В Сети нашли отпечатки пальцев и пароли 27 млн пользователей Biostar 2

В Сети была найдена незащищенная база данных, содержащая отпечатки пальцев более 1 миллиона человек, также в базе присутствовала информация о распознавании лиц и незашифрованные имена пользователей с паролями. Утечку обнаружили исследователи Ноам Ротем, Рэн Локар и сотрудники vpnMentor.

Общее количество записей в БД составляло 27,8 миллионов, а размер — 23 Гб. Все данные были доступны публично и затронули пользователей платформы безопасности Suprema Biostar 2. На данный момент неизвестно, получили ли доступ к этой информации злоумышленники.

Biostar 2 представляет собой систему безопасности, которую используют организации по всему миру. Основная задача Biostar 2 — обеспечивать безопасность корпоративных зданий.

Представители vpnMentor отметили, что Biostar 2 использовалась для защиты доступа в здания, расположенные в США, Великобритании, Японии, Индии, Объединенных Арабских Эмиратах.

Поскольку в незащищенной базе данных присутствовали имена пользователей и пароли, потенциальные злоумышленники могли создать или изменить учетные данные, получив доступ к охраняемым Biostar 2 зданиям.

Как передает The Guardian, к утечке могли быть причастны сотрудники, зарегистрированные в системе безопасности. Скомпрометированная информация может быть использована в мошеннических целях, а отпечатки пальцев (которые также хранились незашифрованными) могут предоставить доступ к защищенным системам.

Экспертов в области безопасности особенно беспокоит утечка биометрических данных, так как их нельзя поменять, в отличие от пароля и имени пользователя.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Января 2025 - 20:23

САКУРА Корпорации Системы обнаружения целевых атак на конечных точках сети (EDR)Сетевая безопасность ИТ-Экспертиза (IT-Expertise)

Вышла САКУРА 2.35: обновленный Агент, VPN-интеграция и SSL-подключение

Вышла новая версия программного комплекса информационной безопасности САКУРА — релиз 2.35. В обновлении расширены возможности Агента: добавлены гибкие настройки уведомлений, тихий режим, а также управление параметрами интеграции с VPN.

Теперь возможно формирование дистрибутива Агента с заранее настроенной политикой безопасности. В панели управления появились функции управления пользовательскими сеансами и настройки парольной политики.

Также улучшен механизм сбора информации об установленном программном обеспечении. Сервер САКУРА получил поддержку подключения к СУБД по SSL в режимах verify-full и verify-ca.

Кроме того, проведена оптимизация всех компонентов системы и исправлены обнаруженные ошибки.

Основные изменения:

Панель управления:

Добавлена возможность настройки парольной политики.
Реализовано управление пользовательскими сеансами.

Агент:

Введен механизм управления интеграциями с VPN (отключение неиспользуемых подключений).
Добавлена возможность формирования дистрибутива с предустановленными правилами контроля.
Расширены настройки уведомлений о нарушениях (включен тихий режим).
Улучшен сбор данных об установленном ПО (добавлена информация о программах, установленных для отдельных пользователей).

Сервер: