ანგარიში: მონაცემთა დარღვევა ბიომეტრიული უსაფრთხოების პლატფორმაზე, რომელიც გავლენას ახდენს მილიონობით მომხმარებელზე


VpnMentor- ის გუნდმა ახლახან აღმოაჩინა ინტერნეტის კონფიდენციალურობის მკვლევარებმა ნოამ როტემ და რან ლოკარმა მონაცემთა უზარმაზარი დარღვევა უსაფრთხოების პლატფორმაში BioStar 2.  

BioStar 2 არის ქსელში დაფუძნებული ბიომეტრული უსაფრთხოების ჭკვიანი საკეტის პლატფორმა. ცენტრალიზებული პროგრამაა, რომელიც ადმინისტრატორს საშუალებას აძლევს აკონტროლეთ ობიექტების უსაფრთხო ტერიტორიებზე წვდომა, მართეთ მომხმარებლის უფლებები, ინტეგრირეთ მე -3 მხარის უსაფრთხოების პროგრამებთან და ჩაწერეთ საქმიანობის ჟურნალი. 

როგორც ბიომეტრული პროგრამული უზრუნველყოფის ნაწილი, BioStar 2 იყენებს სახის ამოცნობას და თითის ანაბეჭდის ტექნოლოგიას მომხმარებლების გამოსავლენად.

პროგრამა არის აშენდა Suprema, მსოფლიოს ერთ-ერთი საუკეთესო 50 მწარმოებლის მწარმოებელი, EMEA- ს რეგიონში ბიომეტრიული დაშვების კონტროლში ყველაზე მაღალი ბაზრის წილი. Suprema ახლახანს პარტნიორობდა Nedap– თან BioStar 2– ის AEOS– ის დაშვების კონტროლის სისტემაში ინტეგრაციის მიზნით. 

AEOS- ს იყენებენ 5,700-ზე მეტი ორგანიზაცია 83 ქვეყანაში, მათ შორის ყველაზე მსხვილი მრავალეროვნული ბიზნესი, მრავალი მცირე ადგილობრივი ბიზნესი, მთავრობა, ბანკი და კიდევ დიდი ბრიტანეთის მეტროპოლიტენის პოლიცია.. 

დარღვევის შედეგად გაჟღენთილმა მონაცემებმა უაღრესად მგრძნობიარე ხასიათი მიიღო. იგი მოიცავს დეტალურ ინფორმაციას თანამშრომლების პირადი ინფორმაცია და დაშიფრული სახელების და პაროლების შესახებ, საშუალებას აძლევდა ჰაკერების მომხმარებლებს წვდომა მომხმარებლის ანგარიშებზე და ნებართვებზე BioStar 2. გამოყენებით მოწყობილობებში უსაფრთხო ობიექტებში გატაცება და მათი უსაფრთხოების ოქმების მანიპულირება კრიმინალური საქმიანობისთვის. 

ეს არის უზარმაზარი გაჟონვა, რაც საფრთხეს უქმნის როგორც ბიზნესს, ისე ჩართულ ორგანიზაციებს, ასევე მათ თანამშრომლებს. ჩვენს გუნდს შეეძლო 1 მილიონზე მეტი თითის ანაბეჭდის ჩანაწერის, აგრეთვე სახის ცნობის შესახებ ინფორმაციის მიღება. პირადი მონაცემების, სახელების და პაროლების პარალელურად, დიდია კრიმინალური ქმედებებისა და თაღლითობის პოტენციალი. 

მოპარვის შემდეგ, თითის ანაბეჭდისა და სახის ცნობის აღდგენა შეუძლებელია. პოტენციურად დაზარალდება ინდივიდი მთელი ცხოვრების განმავლობაში. 

აღმოჩენის დროისა და მფლობელის რეაქციის ვადები

მას შემდეგ რაც აღმოვაჩინეთ დარღვევა BioStar 2 – ის მონაცემთა ბაზაში, ჩვენ დაუკავშირდნენ კომპანიას, რომელიც მათ აფრთხილებდა ჩვენი აღმოჩენებით.

თუმცა, ჩვენ ვიპოვნეთ BioStar 2 ზოგადად ძალიან არაოპერაციულ მთელი ამ პროცესის განმავლობაში. ჩვენმა გუნდმა შექმნა კომპანიასთან დაკავშირების არაერთი მცდელობა ელ.ფოსტით, უშედეგოდ. საბოლოოდ, გადავწყვიტეთ, რომ ბიოშტარ 2-ის ოფისს დაუკავშირდით ტელეფონით. ისევ კომპანია იყო მეტწილად უპასუხოდ. 

როდესაც მათ გერმანიის გუნდის წევრს ვესაუბრეთ, ამაზე დამცინავი პასუხი მივიღეთ ”ჩვენ არ ვსაუბრობთ vpnMentor”, სანამ ტელეფონი მოულოდნელად გამითიშა. ეს იმაზე მეტყველებს, რომ ისინი იყვნენ ჩვენთვის ცნობილია და საკითხის მოგვარების მცდელობები.

ჩვენ ასევე შევეცადეთ დაუკავშირდით BioStar 2-ის GDPR- ს შესაბამისობის ოფიცერს, მაგრამ პასუხი არ მიგვიღია. 

საბოლოოდ, ტელეფონით უფრო თანამშრომლურ ფრანგულ ფილიალთან საუბრის შემდეგ, კომპანიამ ნაბიჯები გადადგა, რომ დარღვევა დასრულებულიყო. 

  • აღმოჩენილი თარიღი: 2019 წლის 5 აგვისტო
  • თარიღი მოვაჭრეებს დაუკავშირდნენ: 2019 წლის 7 აგვისტო
  • მოქმედების თარიღი: 13 აგვისტოს, დარღვევა დაიხურა

მონაცემთა ბაზაში შესვლის მაგალითები

როგორც უსაფრთხოების ცენტრალიზებული გადაწყვეტა, BioStar 2 – ის მონაცემთა ბაზა შეიცავს თითქმის ყველა სახის მგრძნობიარე მონაცემს. 

ბიოსტარ -2-აეროპორტიეს შეიძლება იყოს გამოიყენება კრიმინალური საქმიანობის ფართო სპექტრში ეს იქნებოდა დამღუპველია როგორც დაზარალებული ბიზნესისა და ორგანიზაციების, ასევე მათი თანამშრომლების ან კლიენტებისთვის. 

ჩვენი გუნდი იყო შეეძლო 27,8 მილიონი ჩანაწერის წვდომა, სულ 23 გიგაბაიტი მონაცემი, რომელიც მოიცავს შემდეგ ინფორმაციას:

  • კლიენტის ადმინისტრაციულ პანელებზე, დაფებზე, უკანა კონტროლისა და ნებართვებზე წვდომა 
  • თითის ანაბეჭდის მონაცემები 
  • სახის ცნობის შესახებ ინფორმაცია და მომხმარებლების სურათები
  • დაშიფრული მომხმარებლის სახელი, პაროლები და მომხმარებლის პირადობის მოწმობები
  • უსაფრთხო ტერიტორიებზე შესვლისა და გასვლის ჩანაწერები
  • თანამშრომელთა ჩანაწერები, დაწყების თარიღების ჩათვლით
  • თანამშრომლების უსაფრთხოების დონეები და გარანტიები
  • პირადი მონაცემები, მათ შორის, თანამშრომლის სახლის მისამართი და ელ.ფოსტა
  • ბიზნესის თანამშრომელთა სტრუქტურები და იერარქები
  • მობილური მოწყობილობის და ოპერაციული სისტემის შესახებ ინფორმაცია

ამ გაჟონვის კიდევ ერთი გასაოცარი ასპექტი იყო რამდენად დაუცველი იყო ჩვენთვის წვდომის ანგარიშის პაროლები. უამრავი ანგარიში ჰქონდა სასაცილოდ მარტივი პაროლებს, როგორიცაა “პაროლი” და “abcd1234”. ძნელი წარმოსადგენია, რომ ხალხი ჯერ კიდევ არ ესმის რამდენად ადვილია ეს ჰაკერების საშუალებით მათი ანგარიშის წვდომა. 

Biostar-2-Easy-PWᲠა თქმა უნდა, ბევრმა მომხმარებელმა შექმნა უფრო რთული და ეფექტური პაროლები რომ ჩვეულებრივ ძნელი იქნებოდა აღმოჩენა ან გაშიფვრა. თუმცა, ჩვენ მარტივად შევძელით პაროლების ნახვა BioStar 2 მონაცემთა ბაზაში, რადგან ისინი ინახებოდა როგორც უბრალო ტექსტური ფაილები, იმის მაგივრად, რომ უსაფრთხოდ ჰქონოდათ.

Biostar2-Kibanaგაჟონვით დაზარალებული ბიზნესის სპექტრი ფართო მასშტაბით განსხვავდებოდა ზომით, ადგილმდებარეობით, ინდუსტრიით და მომხმარებლებით. ბიზნესების რამდენიმე მაგალითი, რომელთა ინფორმაციას ჩვენ შევძელით მსოფლიოს შესვლა და ნახვა, მოიცავს:

აშშ

  • კავშირის წევრთა სახლი – Coworking სივრცე და სოციალური კლუბი 7000 მომხმარებლით.
  • Lits Link – პროგრამული უზრუნველყოფის შემუშავების კონსულტაცია.
  • Phoenix Medical – სამედიცინო პროდუქტების მწარმოებელი.

ინდონეზია

  • დაბა – ჯაკარტაში დაფუძნებული დამამშვიდებელი სივრცე 123 მომხმარებლით.

ინდოეთი და შრი ლანკა

  • Power World სპორტული დარბაზი – მაღალი კლასის სპორტული დარბაზი ფრენჩაიზია ფილიალებით ორივე ქვეყანაში. ჩვენ შევიარეთ 113,796 მომხმარებლის ჩანაწერი და მათი თითის ანაბეჭდები.

გაერთიანებული სამეფო

  • ასოცირებული პოლიმერული რესურსები – პლასტმასის გადამუშავების სპეციალისტები.
  • Tile Mountain – სახლის დეკორაციის და DIY მიმწოდებელი.  
  • ფარლა სამედიცინო – სამედიცინო მიწოდების მაღაზია.

UAE

  • გლობალური სოფელი – ყოველწლიური კულტურული ფესტივალი, 15 000 თითის ანაბეჭდის საშუალებით.
  • IFFCO – სამომხმარებლო საკვები პროდუქტების ჯგუფი.

ფინეთი

  • ევროპარკი – ავტოსადგომების შემქმნელი ფინეთის მასშტაბით. 

თურქეთი

  • ოსტიმი – სამრეწველო ზონის მშენებლობის შემქმნელი.   

იაპონია

  • Inspired.Lab – დალაგება და დიზაინის ადგილი ტოკიოში, Chiyoda City- ში.  

ბელგია

  • Adecco Staffing – ვიპოვნეთ დაახლოებით 2,000 თითის ანაბეჭდი, რომლებიც დაკავშირებულია დაკომპლექტებასთან და ადამიანური რესურსების გიგანტთან.

გერმანია

  • იდენტიფიკაცია – ამომწურავი კომერციული პირადობის და მისაღები ბარათების ბეჭდვის ტექნოლოგიის ამ მიმწოდებლის მონაცემები ასევე იქნა ნაპოვნი გამოვლენილ მონაცემთა ბაზაში.

Შესაძლოა ამ გაჟონვის ყველაზე დიდი შეშფოთება მისი ზომაა. BioStar 2-ის მომხმარებლები მთელს მსოფლიოში ვრცელდება, სადაც შესაძლო მომავალ მომხმარებლებს მოიცავს მთავრობები, ბანკები, უნივერსიტეტები, თავდაცვის კონტრაქტორები, პოლიცია და მრავალეროვნული ბიზნესი. 

პლატფორმას აქვს 1.5 მილიონზე მეტი მსოფლიო ინსტალაცია და ყველა მათგანი შეიძლება დაუცველი იყოს ამ გაჟონვისგან. დაზარალებულთა საერთო რაოდენობა შეიძლება ათეულობით მილიონით იყოს. 

მონაცემთა დარღვევის გავლენა

სახის ამოცნობა და თითის ანაბეჭდის შესახებ ინფორმაციის შეცვლა შეუძლებელია. მათი მოპარვის შემდეგ, მისი გაუქმება შეუძლებელია. დაუცველი მეთოდი, რომლითაც BioStar 2 ინახავს ამ ინფორმაციას, შემაშფოთებელია, მისი მნიშვნელობის გათვალისწინებით და ის ფაქტი, რომ BioStar 2 აშენებულია უსაფრთხოების კომპანია. 

თითის ანაბეჭდის ჰაშის შენახვის ნაცვლად (ეს არ შეიძლება იყოს უკანა ინჟინერირებული) ისინი დაზოგავენ ხალხის ფაქტობრივ ანაბეჭდებს მისი გადაწერა შეიძლება მავნე მიზნებისათვის.

გაჟონვის შედეგად ნაპოვნი ყველა მონაცემი ერთად დავაყენოთ, ყველა სახის კრიმინალს შეეძლო ამ ინფორმაციის გამოყენება მრავალფეროვანი უკანონო და საშიში საქმიანობისთვის.

ანგარიშის აღების და უსაფრთხოების დარღვევა

ამ გაჟონვით, კრიმინალური ჰაკერებს აქვთ სრული წვდომა ადმინისტრაციული ანგარიშების შესახებ BioStar 2-ზე. მათ შეუძლიათ გამოიყენონ ეს, მაღალი დონის ანგარიშის ასაღებად, მომხმარებლის სრული ნებართვებით და უსაფრთხოების დაცვით, და შეიტანეთ ცვლილებები უსაფრთხოების პარამეტრებში მთლიან ქსელში. 

მათ არა მხოლოდ შეუძლიათ შეცვალონ მომხმარებლის უფლებები და ჩაკეტონ ხალხი გარკვეული ტერიტორიებიდან, არამედ მათ შეუძლიათ შექმენით ახალი მომხმარებლის ანგარიშები – შეავსეთ სახის ცნობა და თითის ანაბეჭდები – საკუთარი თავისთვის წვდომის საშუალება შენობის ან ობიექტის ტერიტორიების დაცვა. 

გარდა ამისა, ჰაკერებს შეუძლიათ შეცვალონ არსებული ანგარიშების ანაბეჭდები საკუთარი და გაიტაცეთ მომხმარებლის ანგარიში შეუზღუდავ ტერიტორიებზე წვდომა. ჰაკერებსა და სხვა კრიმინალებს შეეძლოთ პოტენციურად შექმენით თითის ანაბეჭდების ბიბლიოთეკა, რომელიც ნებისმიერ დროს გამოიყენება მათ სურთ სადმე შევიდნენ, რომ არ იყვნენ გამოვლენილი. 

ეს უზრუნველყოფს ჰაკერს და მათ გუნდს BioStar 2-ით დაცული ყველა შეზღუდული ტერიტორიის გახსნა. მათ ასევე აქვთ წვდომა საქმიანობის ლოგებში, ასე რომ მათ შეუძლიათ შეცვალონ ან შეცვალონ მონაცემები, რომ დამალონ თავიანთი საქმიანობა. 

Როგორც შედეგი, გატაცებული შენობის უსაფრთხოების მთელი ინფრასტრუქტურა უსარგებლო ხდება. ყველას, ვისაც აქვს ეს მონაცემი, ექნება თავისუფალი გადაადგილება ნებისმიერ ადგილზე, სადაც არჩეულია, ამოუცნობი.

ყაჩაღობა და თაღლითობა

ჰაკერის ან უსაფრთხო კორპუსზე სრული წვდომისათვის უსაფრთხო საშიშროება ქურდობაა. Მათ შეუძლიათ გამოიყენეთ ეს მონაცემთა ბაზა, რომ საკმაოდ სიტყვასიტყვით შეხვიდეთ ოთახში და მიიღოთ რაიმე ღირებული.

ეს მართალია, მიუხედავად იმისა, თუ რა არის შენობა ბუნება, იქნება ეს პატარა დარბაზი თუ სამთავრობო ოფისი. 

გაჟონვა ჰაკერებსაც აძლევს სხვაგვარად დახურულ ქსელებზე წვდომა რომ მათ არ შეეძლოთ შენობის გარედან მიღწევა. ამით მათ შეუძლიათ მოიპაროს ღირებული ინფორმაცია, მცენარეთა ვირუსები, მონიტორინგი და ექსპლუატაციის სისტემები და მრავალი სხვა. 

პირადობის ქურდობა და თაღლითობა

BioStar 2 გაჟონვა შეიცავს ინდივიდუალური პირადი დეტალების უზარმაზარი რაოდენობა მომხმარებლების სახელების, თითის ანაბეჭდების და სურათების გვერდით. ეს მოიცავდა დასაქმების ჩანაწერები, ელ.ფოსტის მისამართები და სახლის მისამართები. 

უსაფრთხოების პრობლემების გარდა დაზარალებული ბიზნესისთვის, თანამშრომლები და კლიენტები შეიძლება ახლაც იყვნენ გამიზნულად თაღლითობისა და სხვა დანაშაულისათვის.

იგივე პირადი მონაცემების გამოყენებაც შეიძლება ეფექტური ფიშინგის კამპანიები. ფიშინგის კამპანია არის იმიტაციის ელექტრონული ფოსტის გამოყენება დაზარალებულების მოსაძიებლად ბმულზე დატვირთვის ბმულზე დაწკაპუნებით ან იმ ინფორმაციის მიწოდებისთვის, რომელიც შეგიძლიათ გამოიყენოთ მათგან ქურდობისთვის. ამ გაჟონვის პერსონალურ და პროფესიონალურ დეტალებთან ერთად, ეფექტური ფიშინგური კამპანიების შექმნა რთული არ იქნება.

BioStar 2 მონაცემები იძლევა კიბერდანაშაულებს მყარი საფუძველია მომხმარებლების ათვისება უკანონო ფინანსური სარგებლისთვის. მათაც შეუძლიათ გაყიდეთ ინფორმაცია – თითების ანაბეჭდების ჩათვლით – ბნელ ქსელში სხვა კრიმინალებთან ან მავნე აგენტებთან. ამან შეიძლება გამოიწვიოს მრავალი არასასურველი, ინკრიმინაციული მოქმედება, რომლებიც განხორციელდა უდანაშაულო BioStar 2 მომხმარებელთა მონაცემებით. 

შანტაჟი და გამოძალვა

გარკვეული თანამშრომლებისთვის შანტაჟის ან გამოძალვის მიზანმიმართება ბიზნესში მათი დაშვების ნებართვის საფუძველზე არის პოპულარული ტაქტიკა, რომელსაც კრიმინალები იყენებენ მთელ მსოფლიოში. ეს საშუალებას აძლევს ჰაკერს მოიპოვონ მნიშვნელოვანი ინფორმაცია ან აქტივები ფიზიკური საფრთხის გარეშე. 

დარღვევა BioStar 2 – ის მონაცემთა ბაზა ჰაკერებს საშუალებას აძლევს დაათვალიერონ უსაფრთხოების ინდივიდუალური დაცვა ორგანიზაციის ფარგლებში და სამიზნე მაღალი დონის პირები შანტაჟისა და გამოძალვის მიზნით ამის საფუძველზე. 

პირადი მონაცემების გამოყენებით, მათ შეუძლიათ საფრთხეები გახადონ ძალზე ეფექტურად, კერძო ინფორმაციის საშუალებით და ოჯახური ურთიერთობების, როგორიცაა პირადი დაუცველების ათვისება. ეს აყენებს დაზარალებული BioStar 2 კლიენტის დიდი პოტენციური საფრთხის ქვეშაა.  

მოპარული თითის ანაბეჭდების გამოყენებით

თითის ანაბეჭდების მსგავსი ბიომეტრული უსაფრთხოების გამოყენება უახლესი განვითარებაა. Იმდენი, თითის ანაბეჭდების მოპარვის სრული პოტენციური საფრთხე ჯერჯერობით უცნობია. 

თუმცა, მთავარია გახსოვდეთ მას შემდეგ, რაც ის მოიპარავს, პაროლებისგან განსხვავებით, თქვენი თითის ანაბეჭდის შეცვლა შეუძლებელია. 

ეს კიდევ უფრო ამაღელვებს თითის ანაბეჭდის მონაცემების ქურდობას. თითის ანაბეჭდები შეცვლის აკრეფილ პაროლებს ბევრ სამომხმარებლო ნივთზე, მაგალითად ტელეფონებზე. სამომხმარებლო საქონელზე თითის ანაბეჭდის სკანირების უმეტესობა არ არის დაშიფრული, ასე რომ, როდესაც ჰაკერი ანვითარებს ტექნოლოგიას თქვენი თითის ანაბეჭდის განმეორებით მოიპოვეთ ყველა ის პირადი ინფორმაცია, როგორიცაა შეტყობინებები, ფოტოები და თქვენს მოწყობილობაში შენახული გადახდის მეთოდები. 

ბევრისთვის ეს მხოლოდ ერთი პოტენციური საკითხია. 

BioStar 2-ისთვის, ახლა ერთ-ერთი ყველაზე დიდი საკითხი რეპუტაციაა. ჩვენ აღშფოთებული ვართ, რომ უსაფრთხოების კომპანიამ ვერ შეძლო კლიენტების სრულად დაცვა.

კრიმინალური ჰაკერების ხელში, ყველა ამ მონაცემს შეეძლო ჩამოტვირთვის და შენახვა მოგვიანებით გამოყენებისთვის სხვადასხვა დანაშაულში. 

რჩევა ექსპერტებისაგან

ამ გაჟონვის თავიდან აცილება მარტივად შეიძლებოდა, BioStar 2-ის შემქმნელებს უსაფრთხოების ზომები უნდა მიეღოთ. ხოლო ჩვენს მიერ მოძიებული ინფორმაცია, შესაძლოა, ეს დანაშაულებრივი ჰაკერების ხელში აღმოჩნდეს, შემდეგი გთავაზობთ ბიოშტარ 2-სა და სუპერმას:

  1. თქვენი სერვერების უსაფრთხოება უკეთეს ზომებზე.
  2. არ შეინახოთ მომხმარებლების ნამდვილი ანაბეჭდები. შეინახეთ ჰეშტის ვერსია, რომელიც ვერ ხერხდება უკანა ინჟინერით. 
  3. თქვენს მონაცემთა ბაზებზე დაშვების სათანადო წესების შესრულება.
  4. არასოდეს დატოვოთ ისეთი სისტემა, რომელსაც არ მოითხოვს ავტორიზაცია ინტერნეტისთვის ღია.

თითის ანაბეჭდის ჰაშის შენახვის ნაცვლად (ისინი ვერ ხერხდება შებრუნებული ინჟინერიით) ისინი დაზოგავს ფაქტობრივ თითის ანაბეჭდს, რომელიც შემდეგ შეიძლება გამოყენებულ იქნას მავნე მიზნებისათვის ასლის შესაქმნელად..

რჩევა BioStar 2 კლიენტებისთვის

თუ თქვენი ბიზნესი ან ორგანიზაცია იყენებს BioStar 2 და თქვენ შეშფოთებული ხართ, რომ დაზარალებული ხართ ამ მონაცემთა დარღვევით, ჩვენ გთავაზობთ დაუკავშირდით Suprema- ს დამატებითი ინფორმაციისთვის. 

ჩვენ ასევე გთავაზობთ დაუყოვნებლივ შეცვალეთ პაროლი თქვენს BioStar 2 დაფა და დაუყოვნებლივ აცნობებთ პერსონალს მათი პირადი პაროლის შეცვლის შესახებ.

გარდა ამისა, ჩვენ ვთავაზობთ შექმნას სახელმძღვანელო ან გაზიარება იარაღები თქვენს თანამშრომლებთან, რათა მათ დავეხმაროთ უსაფრთხო პაროლების წარმოქმნას. უამრავი პაროლის მრიცხველია შესაძლებელი, რომ უკეთესად დაიცვან ისინი.

სიღრმისეული სახელმძღვანელოსთვის, თუ როგორ უნდა დაიცვათ თქვენი ბიზნესი ინტერნეტით, შეამოწმეთ თუ როგორ უნდა უზრუნველყოთ თქვენი ვებ – გვერდი და ონლაინ მონაცემთა ბაზა ჰაკერებისგან.

რჩევები მომხმარებლებს 

თუ თქვენი დამქირავებელი ან ბიზნესი, რომლის მომხმარებელი ხართ, იყენებს BioStar 2, თქვენი პირადი ინფორმაცია, თითების ანაბეჭდები და სახის ცნობის მონაცემები შეიძლება გაჟონა.

თქვენ უნდა აცნობოთ ბიზნესს ან დამსაქმებელს თქვენი შეშფოთების შესახებ და უზრუნველყოთ რომ ისინი ინფორმირებულნი არიან მონაცემთა გაჟონვის შესახებ. 

თუ საერთოდ არ ხართ შეშფოთებული მონაცემების დაუცველობით, წაიკითხეთ ჩვენი სრული სახელმძღვანელო ონლაინ კონფიდენციალურობის შესახებ. ეს გიჩვენებთ მრავალი გზა, რომელთა საშუალებითაც შეგიძლიათ იხელმძღვანელოთ კიბერდანაშაულებმა და ის ნაბიჯები, რომელთა გადადგმაც შეგიძლიათ, რომ უსაფრთხო გახდეთ. 

როგორ და რატომ აღმოვაჩინეთ ეს დარღვევა

vpnMentor– ის კვლევის გუნდმა დაარღვია დარღვევა a უზარმაზარი ვებ – რუქების პროექტი. ნოამის და რანის ხელმძღვანელობით გუნდი სკანირებს პორტებს, რომლებიც ეძებენ ნაცნობ IP ბლოკებს. ისინი იყენებენ ამ ბლოკებს კომპანიის ვებ სისტემაში არსებული ხვრელების მოსაძებნად. ამ ხვრელების ნახვის შემდეგ, გუნდი ეძებს დაუცველებს, რაც მათ მონაცემების დარღვევაში მიგვიყვანს.

გუნდმა დაადგინა, რომ BioStar 2 – ის მონაცემთა ბაზის უზარმაზარი ნაწილები დაუცველია და ძირითადად დაუსაბუთებელი. კომპანია იყენებს Elasticsearch მონაცემთა ბაზას, რომელიც ჩვეულებრივ არ არის შექმნილი URL– ის გამოყენებისთვის. ამასთან, ჩვენ შევძელით მას ბრაუზერის საშუალებით წვდომა და URL ძიების კრიტერიუმების მანიპულირება მონაცემების უზარმაზარი რაოდენობით გამოვლენაში. 

მათი ექსპერტიზის გამოყენებით, ისინიც შემოწმდა მონაცემთა ბაზა, რომ დაადასტუროს მისი ვინაობა.

როგორც ეთიკური ჰაკერები, ჩვენ ვალდებულნი ვართ ვუკავშირდებით ვებსაიტებს, როდესაც უსაფრთხოების ნაკლოვანებები აღმოვაჩენთ. ეს განსაკუთრებით ეხება იმ შემთხვევაში, როდესაც კომპანიის მონაცემების დარღვევა ახდენს ამდენ ადამიანზე და შეიცავს ასეთ მგრძნობიარე მონაცემებს.

ამასთან, ეს ეთიკა ნიშნავს ჩვენ პასუხისმგებლობას ვაკისრებთ საზოგადოებას. BioStar 2 მომხმარებლებმა და მათმა თანამშრომლებმა უნდა იცოდნენ იმ რისკების შესახებ, რომელსაც ისინი იღებენ ტექნოლოგიის გამოყენებისას, რაც ამდენი ძალისხმევაა დაიცვან თავიანთი მომხმარებლები.

ჩვენს შესახებ და წინა მოხსენებები

vpnMentor არის მსოფლიოს უდიდესი VPN მიმოხილვის ვებ – გვერდი. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომელიც ცდილობს ონლაინ საზოგადოებას დაეხმაროს თავი დაიცვას კიბერ საფრთხეებისაგან, ხოლო ორგანიზაციებს ატარებს საკუთარი მომხმარებლების მონაცემების დაცვაში..

ჩვენ ცოტა ხნის წინ აღმოვაჩინეთ მონაცემთა უზარმაზარი დარღვევა, რაც გავლენას ახდენს 80 მილიონი აშშ-ს ოჯახზე. ჩვენ ასევე აღმოვაჩინეთ, რომ Gearbest– მა მიიღო მონაცემების მასიური დარღვევა. თქვენ ასევე შეგიძლიათ წაიკითხოთ ჩვენი VPN გაჟონვის ანგარიში და მონაცემთა კონფიდენციალურობის სტატისტიკის ანგარიში.

გთხოვთ გაუზიარეთ ეს მოხსენება Facebook- ზე ან ტვიტირება.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map