Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

ফিঙ্গারপ্রিন্ট এবং ফেসিয়াল স্বীকৃতি লঙ্ঘন 10 মিলিয়নেরও বেশি লোকের রেকর্ড ফাঁস করে

ফিঙ্গারপ্রিন্ট এবং ফেসিয়াল স্বীকৃতি লঙ্ঘন 10 মিলিয়নেরও বেশি লোকের রেকর্ড ফাঁস করে

সুচিপত্র:

Anonim

সপ্তাহের দিন

  • ইস্রায়েলের দুই নিরাপত্তা গবেষক ২৩ জিবি মূল্যবান ডেটা সহ একটি এনক্রিপ্ট করা বায়োস্টার ২ ডাটাবেস আবিষ্কার করেছেন
  • ডেটাতে অন্তর্ভুক্ত ছিল আঙুলের ছাপ, ফেসিয়াল স্ক্যান, ব্যবহারকারীর নাম, পাসওয়ার্ড এবং 1 মিলিয়নেরও বেশি লোকের ব্যক্তিগত তথ্য।
  • দুর্বলতা এখন বন্ধ হয়ে গেছে এবং সংস্থা তথ্যের গভীরতর মূল্যায়ন করছে।

গত সপ্তাহে, ইস্রায়েলি সুরক্ষা গবেষক নোয়াম রোটেম এবং রন লোকার অনলাইনে একটি বেশিরভাগ এনক্রিপ্ট করা সর্বজনীনভাবে প্রকাশ্যে অ্যাক্সেসযোগ্য বায়োস্টার 2 ডাটাবেস আবিষ্কার করেছেন। ডাটাবেসে আঙুলের ছাপ, ফেসিয়াল স্ক্যান, ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং 1 মিলিয়নেরও বেশি লোকের ব্যক্তিগত তথ্য অন্তর্ভুক্ত ছিল।

বায়োস্টার 2 হ'ল একটি বায়োমেট্রিক্স লক সিস্টেম যা সুরক্ষা সংস্থা সুপ্রেমা দ্বারা নির্মিত হয়েছে যা এইওএস অ্যাক্সেস নিয়ন্ত্রণ সিস্টেমের সাথে সংহত করে। AEOS সবেমাত্র বিশ্বব্যাপী 83 টি দেশে এবং সরকার, ব্যাংক এবং ইউকে মেট্রোপলিটন পুলিশ সহ 5, 700 সংস্থায় ব্যবহৃত হতে পারে।

ভিপিএনমেন্টর সহ একটি প্রজেক্ট চলাকালীন এই ডাটাবেসের উপরে রোটেম এবং লকার ঘটেছিল যেখানে তারা "পরিচিত আইপি ব্লক সন্ধানকারী বন্দরগুলি স্ক্যান করে, এবং তারপর এই ব্লকগুলি সংস্থাগুলির সিস্টেমে ছিদ্রগুলি খুঁজে পেতে ব্যবহার করে যা সম্ভাব্যভাবে ডেটা লঙ্ঘনের কারণ হতে পারে।"

এই জুটিটি বায়োস্টারের 2 এর ডাটাবেসটি খুঁজে পাওয়ার পরে তারা ডেটাবেস অনুসন্ধান করতে এবং ডেটাতে অ্যাক্সেস পেতে ইউআরএলগুলি ম্যানিপুলেট করতে সক্ষম হয়েছিল।

গবেষকদের অ্যাডমিন প্যানেল, ড্যাশবোর্ডস, ফিঙ্গারপ্রিন্ট ডেটা, ফেসিয়াল স্বীকৃতি ডেটা, ব্যবহারকারীর মুখের ছবি, আনক্রিপ্ট করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড, সুবিধা অ্যাক্সেসের লগ, সুরক্ষা স্তর এবং ছাড়পত্র, এবং কর্মীদের ব্যক্তিগত বিবরণ।

গার্ডিয়ানের সাথে কথা বলতে গিয়ে রোটেম বলেছিলেন যে বেশিরভাগ ব্যবহারকারীর নাম এবং পাসওয়ার্ড এনক্রিপ্ট করা হয়েছে এবং তারা ডেটা পরিবর্তন করতে এবং সিস্টেমে নতুন ব্যবহারকারী যুক্ত করতে সক্ষম হয়।

বুধবার ভিপিএনমেন্টর প্রকাশের আগে গার্ডিয়ানকে সরবরাহ করা গবেষণার গবেষণাপত্রে গবেষকরা বলেছেন যে তারা মার্কিন যুক্তরাষ্ট্র ও ইন্দোনেশিয়ার সহ-কর্মরত সংস্থাগুলির তথ্য অ্যাক্সেস করতে পেরেছিল, ভারত ও পাকিস্তানের একটি জিম চেইন, ওষুধ সরবরাহকারী। যুক্তরাজ্য এবং অন্যদের মধ্যে ফিনল্যান্ডের একটি গাড়ি পার্কিং স্পেস ডেভেলপার।

এটিকে আরও মারাত্মক করে তোলে, গবেষকরা কি উল্লেখ করেছেন যে ডাটাবেসে মানুষের আঙ্গুলের ছাপ রয়েছে। তার অর্থ ফিঙ্গারপ্রিন্ট অনুলিপি ইঞ্জিনিয়ার করা যায় না এমন ফিঙ্গারপ্রিন্টের একটি হ্যাশ সংরক্ষণের পরিবর্তে অন্যরা কপি এবং ব্যবহার করতে পারে।

গত সপ্তাহের শেষের দিকে অভিভাবকদের কাছে তাদের কাগজপত্র প্রেরণের আগে রোটেম এবং লোকার সুপ্রেমার সাথে যোগাযোগের একাধিক প্রচেষ্টা করেছিলেন এবং বুধবার সকালে, দুর্বলতা ঠিক করা হয়েছে। সুপ্রেমার বিপণনের প্রধান অ্যান্ডি আহন গার্ডিয়ানকে বলেছিলেন যে সংস্থাটি তথ্যের "গভীরতর মূল্যায়ন" করছে এবং:

যদি আমাদের পণ্য এবং / বা পরিষেবাগুলিতে কোনও সুনির্দিষ্ট হুমকি থাকে তবে আমরা তাত্ক্ষণিক পদক্ষেপ নেব এবং আমাদের গ্রাহকদের মূল্যবান ব্যবসা ও সম্পদ রক্ষার জন্য যথাযথ ঘোষণা করব।

সুরক্ষা লঙ্ঘন সম্পর্কিত সংবাদ আমরা সকলেই দেখেছি এবং সম্ভবত অতীতে আপনি এর মধ্যে একটির শিকার হয়েছেন। এটির জন্য সাধারণত আপনার পাসওয়ার্ড পরিবর্তন করা প্রয়োজন তবে এটি যখন আপনার বায়োমেট্রিক ডেটা আসে তখন আপনি কেবল নিজের আঙুলের ছাপ বা মুখ পরিবর্তন করতে পারবেন না।

গ্যালাক্সি এস 10 এ মুখের স্বীকৃতিটি কতটা সুরক্ষিত?

খবর

সম্পাদকের পছন্দ