Como prefere entrar em contato?
Bem Vindo(a)

Realizado: Banco de dados legível no mundo em ameaça de edifícios estáveis ​​em cada lugar do globo

    

      FACE PALM –

             

23 – banco de dados gigabyte tinha senhas de problema horrível-textual, imagens de rosto, e longe extra.

      

          –

  

        

Faça melhor/Senhas mantidas em um banco de dados para BioStar 2.

vpnMentor

Pesquisadores afirmaram que encontraram um banco de dados acessível publicamente contendo quase 28 milhões de dados de registros – juntamente com senhas de problema de texto horrível, fotos de rosto e dados de registros pessoais – que mudaram em ameaça de edifícios estáveis ​​em cada lugar no ambiente.

Pesquisadores do vpnMentorinformou na quarta-feiraque o banco de dados foi transformado em vulnerável pela Internet principalmente baseado principalmente A Biostar usa reconhecimento facial e digitalizações de impressões digitais para identificar pessoas licenciadas para entrar em armazéns, edifícios municipais, corporações e bancos. O vpnMentor afirmou que o sistema tem mais de 1,5 milhão de instalações em diferentes locais do mundo, junto com os EUA, o Reino Unido, a Indonésia, a Índia e o Sri Lanka.

De acordo com o vpnMentor, o 23 – banco de dados gigabyte contido extra do que (***************************************************************************.) 8 milhões de registros de dados vulneráveis ​​pela Biostar para Facilidades do comprador estáveis. Os dados dos registros incorporavam nomes de usuário, senhas e IDs de usuário em texto simples, construindo entrada de salvamento em registros, dados de registros de funcionários em conjunto com datas de início, dados pessoais, dados de registros de instrumentos de célula e figuras de rosto.

“Senhas ridiculamente fáceis”

Pesquisadores de Privacidade na Internet da vpnMentor Noam Rotem e Ran Locar escreveram. “Muitas contas tinham senhas ridiculamente fáceis, prezam por ‘Senha’ e ‘abcd 1234 ‘. É complexo mediar o que nós acumulamos, não importa como é fácil para um hacker salvar a entrada em sua narrativa. ” O arquivo de quarta-feira não forneceu dados de registros para endurecer a reivindicação, e os pesquisadores da vpnMentor não responderam a um pedido do Ars para enviar exemplos de dados de registros que incorporavam essas verificações. O repórter de segurança do TechCrunch, Zack Whittaker, afirmou no Twitterque a sua investigação de muitos hashes embaralhados se tornou inconclusiva

Os consultores de segurança concordam que o arranjo ideal para revender ou transmitir dados de registros dentro do torneio de uma violação. Se parece que o banco de dados incorporou mais de 1 milhão de impressões digitais precisas, talvez seja talvez uma violação bem conhecida devido a isso talvez possa talvez insistir em nós de que as impressões pertenciam, e as corporações para as quais nós trabalhamos fraude. Impressões digitais, não como senhas, não podem mais ser alteradas.

Aparentemente, a maioria das organizações cujos dados de registros foram alterados em público incorporados:

EUA

Indonésia

  • Uptown– Jakarta-primariamente principalmente baseada coworking habitação com 123 clientes.

Índia e Sri Lanka

  • Ginásios do mundo da vitalidade– High-class franquia de centro de fitness com filiais em ambos os locais em todo o mundo. Nós acessamos 796 user recordsdata e suas impressões digitais .

Reino Unido

UAE

  • Aldeia Global– Um concurso cultural anual, com salvamento de entrada para 15, 000 impressões digitais.
  • IFFCO– vizinhança da mercadoria do alimento do Shopper.

Finlândia

  • Euro Park– Desenvolvedor de habitação de estacionamento automóvel com sites em toda a Finlândia.

Peru

  • Ostim– Desenvolvedor de construção de zona industrial.

Japão

  • Inspired.Lab– Coworking e fazer moradia na cidade de Chiyoda, Tóquio

Bélgica

  • Adecco pessoal– Encontramos cerca de 2, 000 impressões digitais ligadas ao pessoal e fontes humanas grandes.

Alemanha

  • Identbase– Registros pertencentes a este fornecedor de ID comercial e entrada de salvamento para experiência em impressão de cartões foram alterados para exibição adicional no banco de dados exposto.

(******************************************************************************************************************************************************************************************************************************************************)

“O pessoal descobriu que substâncias gigantescas do banco de dados do BioStar 2 estão desprotegidas e quase sem criptografia”, escreveram os pesquisadores. “A empresa usa um banco de dados Elasticsearch, que normalmente não é mais projetado para uso da URL. Entretanto, estávamos prontos para salvá-lo usando o navegador e manipular os critérios de pesquisa de URL para expor quantidades gigantescas de dados de registros.” ou modificado. Isso deixou a possibilidade de que dados de registros foram adicionados para permitir que nós não autorizados salvassem a entrada em sites confidenciais. Além disso, abre a porta para o roubo de identidade, ataques de phishing, chantagem e extorsão.

Os dados dos registros não estavam garantidos, exceto terça-feira, seis dias depois. Representantes da Suprema não responderam a um pedido de informação sobre esta matéria.                                  

                  

Leia Mais

Conte o que você achou disso!

DATE: ago 14, 2019
AUTHOR: admin
Sem categoria

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *