吉祥坊手机

wellbet安全网址:   在公开可拜访的Suprema数据库中发现了许多敏感的个人数据,包含超过100万人的指纹,面部辨认信息以及未加密的用户名和暗码,该数据库是差人,国防承包商和银行运用的生物辨认技术公司。

该公司的旗舰产品Biostar 2生物辨认锁体系允许运用指纹和面部辨认来辨认寻求拜访的人员,从而集中控制对安全设施(例如仓库,办公楼等)的拜访-在7月,该渠道已集成到拜访控制体系AEOS中,全球83个国家/区域的近6,000家组织运用了该东西,并将其应用于全球约150万个地点。

但是,上周,以色列安全研讨公司vpnmentor检查了虚拟专用网络服务的速度,安全性,支持和功用,发现Biostar 2的数据库未受维护,而且大部分未加密,从而使他们能够拜访近2800万个人记载和23 GB数据包含管理面板,仪表板,指纹数据,面部辨认数据,用户头像,未加密的用户名和暗码,设施拜访日志,安全级别和权限以及员工的个人详细信息。吉祥坊手机网址

现在,它现已发布了有关该体系防护漏洞的陈述,警告“各种”罪犯能够将这些信息用于“各种非法和危险活动”。

“面部辨认和指纹信息无法更改。一旦被盗,就无法撤消。考虑到信息的重要性以及Biostar 2是由安全公司构建的事实,Biostar 2以不安全的方法存储此信息的方法令人担忧。该陈述指出,与其保存指纹的哈希值(无法进行反向工程),不如保存人们能够为歹意意图而仿制的实践指纹。

它继续指出,该公司的研讨人员乃至能够更改数据并增加新用户,这意味着他们能够编辑现有用户的帐户,增加自己的指纹,然后能够拜访个人被授权进入的任何建筑物–黑客因而有可能创建整个假指纹库,以进入安全位置而不会被检测到。他们还能够拜访活动日志,因而能够删除或更改数据以躲藏其活动。

作者还建议,鉴于指纹正在取代许多消费品(例如智能手机)上键入的暗码,指纹数据偷盗“特别令人担忧”-因为消费品上的大多数指纹扫描仪都是未加密的,假如黑客能够仿制指纹,他们就能够拜访所有内容。设备上存储的私家信息,例如消息,相片和付款方法。 “假如Biostar 2的制造商采取根本的安全预防措施,则能够轻松防止这种泄漏。尽管我们发现的信息仍然能够将其传递给犯罪黑客,但我们建议选用更好的维护措施的Biostar 2和Suprema安全服务器,不要保存用户的实践指纹,对数据库施行适当的拜访规矩,而且永久不要留下陈述总结说,该体系不需要向Internet敞开身份验证。

这只是vpnmentor未能发现的最新主要运营安全性-最近,该公司的“ hacktivists”发现了一个未受维护的Microsoft数据库,其间包含有关家庭人数及其全名,婚姻状况,收入等级,年龄的信息乃至更多,这影响了多达65%的美国家庭。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

现在输入激动!

吉祥体育官方网站

猜你喜欢

2022宝马iX

现在输入激动!

吉祥体育官方网站