FACE PALM –
23 – banco de dados gigabyte tinha senhas de problema horrível-textual, imagens de rosto, e longe extra.
Pesquisadores afirmaram que encontraram um banco de dados acessível publicamente contendo quase 28 milhões de dados de registros – juntamente com senhas de problema de texto horrível, fotos de rosto e dados de registros pessoais – que mudaram em ameaça de edifícios estáveis em cada lugar no ambiente.
Pesquisadores do vpnMentorinformou na quarta-feiraque o banco de dados foi transformado em vulnerável pela Internet principalmente baseado principalmente A Biostar usa reconhecimento facial e digitalizações de impressões digitais para identificar pessoas licenciadas para entrar em armazéns, edifícios municipais, corporações e bancos. O vpnMentor afirmou que o sistema tem mais de 1,5 milhão de instalações em diferentes locais do mundo, junto com os EUA, o Reino Unido, a Indonésia, a Índia e o Sri Lanka.
De acordo com o vpnMentor, o 23 – banco de dados gigabyte contido extra do que (***************************************************************************.) 8 milhões de registros de dados vulneráveis pela Biostar para Facilidades do comprador estáveis. Os dados dos registros incorporavam nomes de usuário, senhas e IDs de usuário em texto simples, construindo entrada de salvamento em registros, dados de registros de funcionários em conjunto com datas de início, dados pessoais, dados de registros de instrumentos de célula e figuras de rosto.
“Senhas ridiculamente fáceis”
Pesquisadores de Privacidade na Internet da vpnMentor Noam Rotem e Ran Locar escreveram. “Muitas contas tinham senhas ridiculamente fáceis, prezam por ‘Senha’ e ‘abcd 1234 ‘. É complexo mediar o que nós acumulamos, não importa como é fácil para um hacker salvar a entrada em sua narrativa. ” O arquivo de quarta-feira não forneceu dados de registros para endurecer a reivindicação, e os pesquisadores da vpnMentor não responderam a um pedido do Ars para enviar exemplos de dados de registros que incorporavam essas verificações. O repórter de segurança do TechCrunch, Zack Whittaker, afirmou no Twitterque a sua investigação de muitos hashes embaralhados se tornou inconclusiva
Os consultores de segurança concordam que o arranjo ideal para revender ou transmitir dados de registros dentro do torneio de uma violação. Se parece que o banco de dados incorporou mais de 1 milhão de impressões digitais precisas, talvez seja talvez uma violação bem conhecida devido a isso talvez possa talvez insistir em nós de que as impressões pertenciam, e as corporações para as quais nós trabalhamos fraude. Impressões digitais, não como senhas, não podem mais ser alteradas.
Aparentemente, a maioria das organizações cujos dados de registros foram alterados em público incorporados:
EUA
- Apartamento membro da União– Coworking habitação e clube social com 7, 000 clientes.
- Hyperlink Lits– Consultoria de moda do sistema.
- Phoenix Scientific– Fabricante de artigos científicos
Indonésia
- Uptown– Jakarta-primariamente principalmente baseada coworking habitação com 123 clientes.
Índia e Sri Lanka
- Ginásios do mundo da vitalidade– High-class franquia de centro de fitness com filiais em ambos os locais em todo o mundo. Nós acessamos 796 user recordsdata e suas impressões digitais .
Reino Unido
- Ativos Polímeros Associados– Especialistas em reciclagem de plásticos.
- Montanha da Telha– Decoração de casa e fornecedor de DIY.
- Farla Scientific– fornece revendedor científico.
UAE
- Aldeia Global– Um concurso cultural anual, com salvamento de entrada para 15, 000 impressões digitais.
- IFFCO– vizinhança da mercadoria do alimento do Shopper.
Finlândia
- Euro Park– Desenvolvedor de habitação de estacionamento automóvel com sites em toda a Finlândia.
Peru
- Ostim– Desenvolvedor de construção de zona industrial.
Japão
- Inspired.Lab– Coworking e fazer moradia na cidade de Chiyoda, Tóquio
Bélgica
- Adecco pessoal– Encontramos cerca de 2, 000 impressões digitais ligadas ao pessoal e fontes humanas grandes.
Alemanha
- Identbase– Registros pertencentes a este fornecedor de ID comercial e entrada de salvamento para experiência em impressão de cartões foram alterados para exibição adicional no banco de dados exposto.
(******************************************************************************************************************************************************************************************************************************************************)
“O pessoal descobriu que substâncias gigantescas do banco de dados do BioStar 2 estão desprotegidas e quase sem criptografia”, escreveram os pesquisadores. “A empresa usa um banco de dados Elasticsearch, que normalmente não é mais projetado para uso da URL. Entretanto, estávamos prontos para salvá-lo usando o navegador e manipular os critérios de pesquisa de URL para expor quantidades gigantescas de dados de registros.” ou modificado. Isso deixou a possibilidade de que dados de registros foram adicionados para permitir que nós não autorizados salvassem a entrada em sites confidenciais. Além disso, abre a porta para o roubo de identidade, ataques de phishing, chantagem e extorsão.
Os dados dos registros não estavam garantidos, exceto terça-feira, seis dias depois. Representantes da Suprema não responderam a um pedido de informação sobre esta matéria.