Logo ur.androidermagazine.com
Logo ur.androidermagazine.com
» خبریں۔
خبریں۔

فنگر پرنٹ اور چہرے کی شناخت کی خلاف ورزی نے 10 لاکھ سے زائد افراد کے ریکارڈ لیک کردیئے ہیں۔

فنگر پرنٹ اور چہرے کی شناخت کی خلاف ورزی نے 10 لاکھ سے زائد افراد کے ریکارڈ لیک کردیئے ہیں۔

فہرست کا خانہ:

Anonim

آپ کیا جاننا چاہتے ہیں

  • اسرائیلی سیکیورٹی کے دو محققین نے ایک غیر خفیہ شدہ بائیو اسٹار 2 ڈیٹا بیس کو تلاش کیا جس میں 23 جی بی مالیت کا ڈیٹا ہے۔
  • اعداد و شمار میں انگلیوں کے نشانات ، چہرے کے اسکینز ، صارف نام ، پاس ورڈ اور 10 لاکھ سے زیادہ افراد کی ذاتی معلومات شامل تھیں۔
  • خطرے کو اب بند کردیا گیا ہے اور کمپنی معلومات کی گہرائی سے جائزہ لے رہی ہے۔

پچھلے ہفتے ، اسرائیلی سیکیورٹی کے محققین نوم روٹیم اور ران لوکر نے بایو اسٹار 2 کے ڈیٹا بیس آن لائن کے زیادہ تر بغیر خفیہ عوامی طور پر قابل رسائی رسائی حاصل کی۔ ڈیٹا بیس میں فنگر پرنٹس ، چہرے کے اسکینز ، صارف نام اور پاس ورڈ اور 10 لاکھ سے زیادہ افراد کی ذاتی معلومات شامل تھیں۔

بائیو اسٹار 2 ایک بایومیٹرکس لاک سسٹم ہے جو سیکیورٹی کمپنی سپرریما نے تیار کیا ہے جو AEOS تک رسائی کنٹرول سسٹم کے ساتھ مربوط ہے۔ AEOS صرف دنیا کے 83 ممالک اور حکومتیں ، بینکوں ، اور یوکے میٹرو پولیٹن پولیس سمیت 5،700 تنظیموں میں استعمال ہوتا ہے۔

اس ڈیٹا بیس پر ویٹیمینٹر کے ساتھ ضمنی پروجیکٹ کے دوران روٹیم اور لوکار واقع ہوئے تھے جہاں وہ "واقف IP بلاکس کی تلاش میں بندرگاہیں اسکین کرتے ہیں ، اور پھر ان بلاکس کو کمپنیوں کے سسٹم میں سوراخ تلاش کرنے کے لئے استعمال کرتے ہیں جو ممکنہ طور پر ڈیٹا کی خلاف ورزی کا باعث بن سکتی ہے۔"

اس جوڑی کو بائیو اسٹار 2 کا ڈیٹا بیس ملنے کے بعد ، وہ ڈیٹا بیس کو تلاش کرنے اور اعداد و شمار تک رسائی حاصل کرنے کے لئے یو آر ایل میں ہیرا پھیری کرنے میں کامیاب ہوگئے۔

محققین کے پاس 27.8m سے زیادہ ریکارڈ ، اور 23 گیگا بائٹ مالیت کے اعداد و شمار تک رسائی حاصل تھی جس میں ایڈمن پینلز ، ڈیش بورڈز ، فنگر پرنٹ کا ڈیٹا ، چہرے کی شناخت کا ڈیٹا ، صارفین کے چہرے کی تصاویر ، غیر خفیہ کردہ صارف نام اور پاس ورڈز ، سہولیات تک رسائی کا لاگ ، سیکیورٹی کی سطح اور کلیئرنس ، اور عملے کی ذاتی تفصیلات۔

گارڈین سے گفتگو کرتے ہوئے ، روٹیم نے کہا کہ زیادہ تر صارف نام اور پاس ورڈ غیر خفیہ کردہ تھے اور وہ ڈیٹا کو تبدیل کرنے اور نئے صارفین کو سسٹم میں شامل کرنے کے قابل تھے۔

گارڈین کو بدھ کو vpnmentor کے ذریعہ شائع کرنے سے قبل ان دریافت کے بارے میں مقالے میں ، محققین نے بتایا کہ وہ ریاستہائے متحدہ اور انڈونیشیا میں کام کرنے والی تنظیموں سے اعداد و شمار تک رسائی حاصل کرنے میں کامیاب ہیں ، ہندوستان اور پاکستان میں ایک جم چین ، جو ادویات فراہم کرنے والا ہے۔ برطانیہ ، اور فن لینڈ میں کار پارکنگ اسپیس ڈویلپر ، دوسروں کے ساتھ۔

کیا اس سے بھی زیادہ خطرناک ہوتا ہے ، کیا محققین نے نشاندہی کی کہ ڈیٹا بیس میں لوگوں کے فنگر پرنٹ شامل ہیں۔ اس کا مطلب ہے کہ فنگر پرنٹ کو فنگر پرنٹ کی ہیش کو ذخیرہ کرنے کے بجائے دوسروں کے ذریعہ کاپی اور استعمال کیا جاسکتا ہے جسے الٹا انجینئر نہیں کیا جاسکتا ہے۔

گذشتہ ہفتے کے آخر میں گارڈین کو اپنا مقالہ بھیجنے سے پہلے روٹیم اور لوکار نے سپریما سے رابطہ کرنے کی متعدد کوششیں کیں ، اور بدھ کی صبح تک ، اس کا خطرہ طے کرلیا گیا ہے۔ سپریما میں مارکیٹنگ کے سربراہ ، اینڈی آہن نے گارڈین کو بتایا کہ کمپنی معلومات کی "گہرائی سے تشخیص" کر رہی ہے اور:

اگر ہماری مصنوعات اور / یا خدمات پر کوئی یقینی خطرہ لاحق ہے تو ، ہم فوری طور پر کاروائی کریں گے اور اپنے صارفین کے قیمتی کاروبار اور اثاثوں کی حفاظت کے ل to مناسب اعلانات کریں گے۔

ہم سب نے سکیورٹی کی خلاف ورزیوں سے متعلق خبروں کو دیکھا ہے ، اور زیادہ سے زیادہ آپ ماضی میں ان میں سے کسی کا شکار ہوچکے ہیں۔ عام طور پر آپ کو اپنا پاس ورڈ تبدیل کرنے کی ضرورت ہوتی ہے ، لیکن جب بات آپ کے بائیو میٹرک ڈیٹا کی ہو تو ، آپ صرف اپنے فنگر پرنٹ یا چہرے کو تبدیل نہیں کرسکتے ہیں۔

گلیکسی ایس 10 پر چہرے کی پہچان کتنا محفوظ ہے؟

خبریں۔

ایڈیٹر کی پسند