Jopa miljoona sormenjälkeä vuoti – turvallisuusyhtiöllä oli löperöt tietoturvaperiaatteet

Kirjoittaja Manu Pitkänen @ 14.8.2019 18:20 Kommentteja (2)

Jopa miljoona sormenjälkeä vuoti – turvallisuusyhtiöllä oli löperöt tietoturvaperiaatteet Jopa miljoonan henkilön sormenjälki- ja kasvojentunnistustiedot, käyttäjänimet ja salasanat ovat paljastuneet laajassa tietovuodossa.
VPN-verkkoja skannaavaa VPNMentor-palvelua kehittävät tutkijat Noam Rotem ja Ran Locar havaitsivat viime viikolla, että turvallisuuspalveluita tarjoavan Supreman
Biostar 2 -palvelin oli julkisesti saatavilla. Palvelimen tarkoituksena on tarjota Supreman biotunnistuspalveluiden käyttäjille keskitetty paikka oikeuksienhallintaan. Supreman palveluita käytetään tilojen kulunvalvonnassa.

Tutkijt onnistuivat lataamaan palvelimelta 23 gigatavun edestä dataa, mihin sisältyi muun muassa sormenjälkitiedot, salasanat ja käyttäjätiedot. Vieläkin huolestuttavampaa oli tutkijoiden havainto, että palvelimelle päässyt hyökkääjä voisi vapaasti lisätä uusia henkilöitä palvelimelle, jolloin kuka tahansa saisi huomaamattomasti pääsyoikeuden suojattuihin rakennuksiin.

Supreman palveluita käyttävät esimerkiksi Suur-Lontoon poliisi, pankit sekä puolustusalan yritykset. Kaikkiaan palveluita käytetään yli 1,5 miljoonassa kohteessa ympäri maailman.

Ongelmallista on sekin, että palvelimelle oli tallennettu ihmisten sormenjälkiä suoraan, eikä niistä oltu tehty tiivisteitä. Sormenjälkeä ei pystytä muuttamaan yhtä helposti kuin salasanaa, joten vuodon aiheuttamaan vahinkoa on mahdoton korjata.

Edellinen Seuraava Kirjoita kommentti

2 kommenttia

115.8.2019 06:10

No hupsista. Itse en periaatteestakaan suostu käyttämään biometrisiä tunnisteita missään juuri tuosta ongelmasta johtuen, eli sormenjäljen tiedot kun vuotaa maailmalle, niin sen jälkeen sormenjäljen joutuu kuitenkin poistamaan tunnistautumiskäytöstä.

215.8.2019 17:58

Aika siistii jos tiedetään, että täytyy olla palvelimelle rekisteröity laite käytössä, ennen kuin moisia tietoja voi todentaa.


For every spam post I have a this reply:
A great weather out there!
"A great weather out there!"

PORT STATE SERVICE
443/tcp filtered https:

Host wake up (0.000s latency).
rDNS

Administration interface:
Normal:http://192.168.75.120:8080
Normal:http://10.8.0.1:8080
Secure:https://192.168.75.120:443
Secure:https://10.8.0.1:443

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Uutisarkisto