ተመራማሪዎች ከ vpnMentor ከባዮሜትሪክ ተደራሽነት ቁጥጥር ስርዓት አሠራር ጋር በተዛመደ ከ 27.8 ሚሊዮን በላይ መዝገቦችን (23 ጂቢ ውሂብ) ያከማቻል የውሂብ ጎታውን ለመክፈት እድሉ በዓለም ዙሪያ ወደ 1.5 ሚሊዮን የሚጠጉ ጭነቶች ያሉት እና ከ5700 በላይ ድርጅቶች በ83 አገሮች ውስጥ ጥቅም ላይ የሚውሉት ከ AEOS መድረክ ጋር የተዋሃደ ሲሆን ትላልቅ ኮርፖሬሽኖች እና ባንኮች እንዲሁም የመንግስት ኤጀንሲዎች እና የፖሊስ መምሪያዎች። መፍሰሱ የተፈጠረው የElasticsearch ማከማቻው ትክክል ባልሆነ ውቅር ነው፣ይህም በማንም ሰው ሊነበብ የሚችል ሆኖ ተገኝቷል።
አብዛኛው የመረጃ ቋቱ ኢንክሪፕት የተደረገ ባለመሆኑ እና ከግል መረጃ በተጨማሪ (ሙሉ ስም፣ ስልክ፣ ኢሜል፣ የቤት አድራሻ፣ የስራ ቦታ፣ የቅጥር ጊዜ፣ ወዘተ)፣ የስርዓት ተጠቃሚ መዳረሻ ምዝግብ ማስታወሻዎች፣ የይለፍ ቃሎች በመክፈት ፍንጣቂው ተባብሷል። (ያለ ሃሺንግ) እና የሞባይል መሳሪያ ውሂብ፣ ለባዮሜትሪክ ተጠቃሚ መለያ ጥቅም ላይ የሚውሉ የፊት ፎቶግራፎች እና የጣት አሻራ ምስሎችን ያካትታል።
በጠቅላላው፣ የመረጃ ቋቱ ከተወሰኑ ሰዎች ጋር የተያያዙ ከአንድ ሚሊዮን በላይ ዋና የጣት አሻራ ቅኝቶችን ለይቷል። ሊለወጡ የማይችሉ የጣት አሻራዎች ክፍት ምስሎች መኖራቸው አጥቂዎች አብነት ተጠቅመው የጣት አሻራ እንዲሰሩ እና የመዳረሻ ቁጥጥር ስርዓቶችን ለማለፍ ወይም የውሸት አሻራዎችን ለመተው እንዲጠቀሙ ያስችላቸዋል። የይለፍ ቃሎች ጥራት ላይ ልዩ ትኩረት ተሰጥቷል, ከእነዚህም መካከል እንደ "የይለፍ ቃል" እና "abcd1234" የመሳሰሉ ብዙ ጥቃቅን ነገሮች አሉ.
በተጨማሪም የውሂብ ጎታው የባዮስታር 2 አስተዳዳሪዎች ምስክርነቶችን ያካተተ በመሆኑ ጥቃት በሚደርስበት ጊዜ አጥቂዎች የስርዓቱን የድር በይነገጽ ሙሉ በሙሉ ማግኘት እና መዝገቦችን ለመጨመር, ለማረም እና ለመሰረዝ ሊጠቀሙበት ይችላሉ. ለምሳሌ፣ አካላዊ ተደራሽነትን ለማግኘት፣ የመዳረሻ መብቶችን ለመለወጥ እና የመግባት ምልክቶችን ከምዝግብ ማስታወሻዎች ለማስወገድ የጣት አሻራ ውሂብን መተካት ይችላሉ።
ችግሩ በነሀሴ 5 ላይ መታየቱ ትኩረት የሚስብ ነው, ነገር ግን ከዚያ በኋላ ተመራማሪዎቹን ለማዳመጥ የማይፈልጉትን የ BioStar 2 ፈጣሪዎች መረጃን በማስተላለፍ ብዙ ቀናት ቆይተዋል. በመጨረሻም ነሐሴ 7 ቀን መረጃው ለኩባንያው ተላልፏል, ነገር ግን ችግሩ የተፈታው በነሐሴ 13 ብቻ ነው. ተመራማሪዎች የመረጃ ቋቱን አውታረ መረቦችን ለመቃኘት እና የሚገኙትን የድር አገልግሎቶችን ለመተንተን የፕሮጀክት አካል አድርገው ለይተውታል። የመረጃ ቋቱ ለምን ያህል ጊዜ በሕዝብ ውስጥ እንደቆየ እና አጥቂዎቹ ስለ ሕልውናው ያውቁ እንደሆነ አይታወቅም።
ምንጭ: opennet.ru