Hơn 1 triệu dấu vân tay và mật khẩu có nguy cơ bị rò rỉ

AUDIO BÀI VIẾT

Biostar 2, hệ thống sinh trắc học được quản lý bởi công ty bảo mật Suprema, sử dụng dấu vân tay và công nghệ nhận dạng khuôn mặt để cho phép khách hàng truy cập vào các tòa nhà. Tháng trước, nền tảng này đã được tích hợp vào một hệ thống truy cập khác là AEOS, được sử dụng bởi 5.700 tổ chức trên 83 quốc gia, bao gồm cả cảnh sát của nước Anh.

Hơn 1 triệu dấu vân tay và mật khẩu có nguy cơ bị rò rỉ ảnh 2

Lỗ hổng bảo mật được phát hiện bởi hai nhà nghiên cứu Israel thuộc Công ty vpnmentor là Noam Rotem và Ran Locar. Trong một lần kiểm tra mạng vào tuần trước, họ đã phát hiện lỗ hổng cho phép kẻ gian có thể truy cập vào cơ sở dữ liệu của Biostar 2, đọc được 28 triệu bản ghi và 23 GB dữ liệu, bao gồm dấu vân tay, dữ liệu nhận dạng khuôn mặt, mật khẩu…

Chia sẻ với tờ The Guardian, Rotem nói rằng lỗ hổng này cho phép anh ta có thể thay đổi dữ liệu và thêm người dùng mới, điều này đồng nghĩa với việc anh có thể thêm dấu vân tay của mình vào hệ thống và truy cập vào bất kỳ tòa nhà nào. 

Rotem cho biết nhóm đã thực hiện nhiều nỗ lực để liên lạc với Suprema trước khi đưa phát hiện của họ lên báo chí nhưng vẫn chưa có phản hồi. Tuy nhiên, Andy Ahn, người đứng đầu bộ phận tiếp thị của Suprema, nói với The Guardian rằng công ty đã thực hiện một "đánh giá chuyên sâu" về nghiên cứu của vpnmentor và sẽ cho khách hàng biết nếu có mối đe dọa.

"Nếu có bất kỳ mối đe dọa nhất định nào đối với các sản phẩm hoặc dịch vụ của chúng tôi, chúng tôi sẽ có hành động ngay lập tức và đưa ra thông báo phù hợp để bảo vệ các doanh nghiệp và tài sản quý giá của khách hàng" - ông nói. 

Cần làm gì khi cảm biến vân tay không nhạy?
Cần làm gì khi cảm biến vân tay không nhạy?
(PLO)- Cảm biến vân tay, cảm biến tiệm cận hay cảm biến ánh sáng trên điện thoại đôi khi sẽ hoạt động không chính xác và có thể ảnh hưởng đến hiệu suất của thiết bị. Làm thế nào để khắc phục tình trạng trên?