ተመራማሪዎች ከ vpnMentor
አብዛኛው የመረጃ ቋቱ ኢንክሪፕት የተደረገ ባለመሆኑ እና ከግል መረጃ በተጨማሪ (ሙሉ ስም፣ ስልክ፣ ኢሜል፣ የቤት አድራሻ፣ የስራ ቦታ፣ የቅጥር ጊዜ፣ ወዘተ)፣ የስርዓት ተጠቃሚ መዳረሻ ምዝግብ ማስታወሻዎች፣ የይለፍ ቃሎች በመክፈት ፍንጣቂው ተባብሷል። (ያለ ሃሺንግ) እና የሞባይል መሳሪያ ውሂብ፣ ለባዮሜትሪክ ተጠቃሚ መለያ ጥቅም ላይ የሚውሉ የፊት ፎቶግራፎች እና የጣት አሻራ ምስሎችን ያካትታል።
በጠቅላላው፣ የመረጃ ቋቱ ከተወሰኑ ሰዎች ጋር የተያያዙ ከአንድ ሚሊዮን በላይ ዋና የጣት አሻራ ቅኝቶችን ለይቷል። ሊለወጡ የማይችሉ የጣት አሻራዎች ክፍት ምስሎች መኖራቸው አጥቂዎች አብነት ተጠቅመው የጣት አሻራ እንዲሰሩ እና የመዳረሻ ቁጥጥር ስርዓቶችን ለማለፍ ወይም የውሸት አሻራዎችን ለመተው እንዲጠቀሙ ያስችላቸዋል። የይለፍ ቃሎች ጥራት ላይ ልዩ ትኩረት ተሰጥቷል, ከእነዚህም መካከል እንደ "የይለፍ ቃል" እና "abcd1234" የመሳሰሉ ብዙ ጥቃቅን ነገሮች አሉ.
በተጨማሪም የውሂብ ጎታው የባዮስታር 2 አስተዳዳሪዎች ምስክርነቶችን ያካተተ በመሆኑ ጥቃት በሚደርስበት ጊዜ አጥቂዎች የስርዓቱን የድር በይነገጽ ሙሉ በሙሉ ማግኘት እና መዝገቦችን ለመጨመር, ለማረም እና ለመሰረዝ ሊጠቀሙበት ይችላሉ. ለምሳሌ፣ አካላዊ ተደራሽነትን ለማግኘት፣ የመዳረሻ መብቶችን ለመለወጥ እና የመግባት ምልክቶችን ከምዝግብ ማስታወሻዎች ለማስወገድ የጣት አሻራ ውሂብን መተካት ይችላሉ።
ችግሩ በነሀሴ 5 ላይ መታየቱ ትኩረት የሚስብ ነው, ነገር ግን ከዚያ በኋላ ተመራማሪዎቹን ለማዳመጥ የማይፈልጉትን የ BioStar 2 ፈጣሪዎች መረጃን በማስተላለፍ ብዙ ቀናት ቆይተዋል. በመጨረሻም ነሐሴ 7 ቀን መረጃው ለኩባንያው ተላልፏል, ነገር ግን ችግሩ የተፈታው በነሐሴ 13 ብቻ ነው. ተመራማሪዎች የመረጃ ቋቱን አውታረ መረቦችን ለመቃኘት እና የሚገኙትን የድር አገልግሎቶችን ለመተንተን የፕሮጀክት አካል አድርገው ለይተውታል። የመረጃ ቋቱ ለምን ያህል ጊዜ በሕዝብ ውስጥ እንደቆየ እና አጥቂዎቹ ስለ ሕልውናው ያውቁ እንደሆነ አይታወቅም።
ምንጭ: opennet.ru