Milyonlarca Parmak İzi Yeni Bir Veri İhlali Tartışmasında Çevrimiçi Olarak Açığa Çıktı
Son zamanlarda birçok büyük isim yer aldı veri ihlali tartışmaları son birkaç ay içinde. Ne yazık ki liste burada bitmiyor ve yeni bir güvenlik verisi ihlali, çevrimiçi olarak milyonlarca kişinin biyometrik verilerinin ifşa edilmesiyle sonuçlandı.
Rapor, halka açık bir veritabanının bir milyondan fazla kişinin kişisel bilgilerini, günlük verilerini, oturum açma kimlik bilgilerini, parmak izlerini ve yüz tanıma kayıtlarını sızdırdığını öne sürüyor. Ayrıntılara bakacak olursak, verinin boyutunun 23 gigabayt olduğu tahmin ediliyor ve Biostar 2 güvenlik platformu kullanıcılarının 27,8 milyon kaydını içeriyordu.
“83 ülkede 5.700'den fazla kuruluş” şu anda Biostar 2 güvenlik sistemini kullanıyor. Sistem polis, bankalar, ticari binalar ve hükümetler tarafından BAE, Hindistan, İngiltere, Japonya ve ABD'de kontrollü erişim sağlamak için kullanılıyor.
Söylemeye gerek yok, veritabanına erişimi olan bilgisayar korsanları, Biostar 2'nin güvenli tesislerine erişmek için kullanıcı adlarını ve şifreleri kolayca değiştirebilir. Güvenlik araştırmacıları Guardian ile yaptığı röportajda belirtti.
Araştırmacılar ayrıca verileri değiştirme ve veritabanına yeni kullanıcılar ekleme girişimlerinde başarılı olduklarını doğruladılar.
Güvenlik uzmanları hasarı tahmin ediyor olsa da, bu ihlalin etkisini hala hayal edebiliyoruz. Potansiyel bilgisayar korsanları, günlükleri, kullanıcı verilerini değiştirmek, kullanıcıları kaldırmak ve eklemek, hesap bilgilerini düzenlemek ve daha fazlası için sistemi manipüle edebilir. Dahası, biyometrik bilgileri çalabilecekleri ve yasadışı amaçlarla kötüye kullanabilecekleri gerçeği küçümsenemez. Bir kullanıcının kullanıcı adını ve şifresini değiştirebiliriz ancak parmak izleri aynı kalacaktır.
Neyse ki, güvenlik açığı şu anda düzeltildi, ancak ilk etapta güvenli olmayan veritabanına kaç kötü niyetli kişinin eriştiği görülmeye devam ediyor. Araştırmacılara göre, Suprema güvenlik açığını ilk bildirdiğinde yanıt vermedi. Bu açıkça, şirket gerekli önlemleri zamanında almış olsaydı etkinin kısıtlanabileceği anlamına gelir.
Kuruluşunuz da etkilenen şirketler listesindeyse, Biostar 2 kontrol panelinizin oturum açma kimlik bilgilerini değiştirmeniz şiddetle tavsiye edilir. Ayrıca kurumunuzdaki tüm kullanıcılar önlem olarak şifrelerini değiştirmelidir.