新闻
您现在的位置:首页 > 新闻 > 不安全的数据库暴露了76,000个指纹
  • 从0到1,这些新锐品牌在抖音做对了什么?

    从0到1,这些新锐品牌在抖音做对了什么?

    发布时间:2021/06/22

    如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...

  • Gislaved熊牌轮胎正式进入中国市场

    Gislaved熊牌轮胎正式进入中国市场

    发布时间:2021/04/24

    德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...

  • 麦当劳中国推出金菠萝雪芭

    麦当劳中国推出金菠萝雪芭

    发布时间:2021/04/23

    麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...

不安全的数据库暴露了76,000个指纹

发布时间:2020/03/15 新闻 浏览次数:680

 
据网络威胁研究小组称,一家为全球公司处理员工指纹识别的安全公司已经暴露了超过200万比特的数据,其中包括76,000个指纹。
开发和管理自动指纹识别系统的巴西公司Antheus Tecnologia在其服务器上未保存与客户识别和生物特征详细信息有关的16 GB的高度敏感信息。该漏洞是由SafetyDetectives.com的研究人员发现的,该研究人员专门分析防病毒软件。研究人员说,漏洞已经得到保证。
生物特征数据盗窃的威胁要比一般的密码泄露或恶意软件感染更为严重。一旦检测到违规,用户可以更改密码或应用软件补丁以消除威胁。但是指纹数据是不同的:指纹是终身的,它们不能被“升级”或更改。虹膜扫描和面部识别数据也基本上是永久性的。
发现Antheus服务器采用了与系统访问有关的弱措施。它还存储了实际的指纹图像和索引日志,很容易被恶意黑客匹配并用于犯罪活动。
研究人员Anurag Sen说:“考虑到信息存储的重要性,Antheus Tecnologia使用的不安全方法相当令人震惊。更令人震惊的是Antheus Tecnologia是由安全公司构建和部署的。”
森解释说:“ Antheus不是保存指纹的哈希(不能进行反向工程),而是通过基本编码保存人们的实际指纹,然后可以将其复制用于恶意目的,” Sen解释说。
考虑到越来越多地依赖生物识别数据来访问个人计算机,移动电话以及银行和商业机构,该安全漏洞令人担忧。
该事件让人联想到2015年FBI使用的2200万个人记录和100万指纹的网络盗窃行为。安全身份和生物识别协会的创始人Janice Kephart对身份盗用受害者之一的事件进行了分析,她说,自2000年以来在政府工作的所有人员“现在不仅受到基于我们传记信息,但我们的指纹现在永远与该传记数据相关联”。
森指出,该漏洞使用户暴露的犯罪活动类型包括身份盗窃,访问机密信息,金融盗窃,网络钓鱼攻击,勒索,勒索和勒索软件。
他列出了一些措施,以防止身份盗用,其中许多措施是长期存在的常识性解决方案。其中:
-检查您所访问的网站是否安全(查找https和/或关闭的锁)
-只说出您认为不会对您不利的信息(避免使用政府身份证号码,个人偏好,如果将这些信息公开,可能会给您带来麻烦)
-通过组合字母,数字和符号来创建安全密码-使用在线扫描工具检查设备中是否存在已知漏洞-除非确定发件人是合法用户,否则请不要单击电子邮件中的链接-避免使用信用卡信息并输入密码通过不安全的WiFi网络