Luchd-rannsachaidh bho vpnMentor comas ruigsinneachd fosgailte air an stòr-dàta, a bha a’ stòradh còrr air 27.8 millean clàr (23 GB de dhàta) co-cheangailte ri obrachadh an t-siostam smachd ruigsinneachd biometric , aig a bheil timcheall air 1.5 millean ionad air feadh an t-saoghail agus air fhilleadh a-steach don àrd-ùrlar AEOS, a tha air a chleachdadh le barrachd air buidhnean 5700 ann an 83 dùthaich, a’ toirt a-steach corporaidean mòra agus bancaichean, a bharrachd air buidhnean riaghaltais agus stèiseanan poileis. Chaidh an aodion adhbhrachadh le rèiteachadh ceàrr de stòradh Elasticsearch, a thionndaidh a-mach gu robh e furasta a leughadh leis a h-uile duine.
Tha an aodion air a dhèanamh nas miosa leis nach robh a’ mhòr-chuid den stòr-dàta air a chrioptachadh agus, a bharrachd air dàta pearsanta (ainm, fòn, post-d, seòladh dachaigh, suidheachadh, ùine obrach, msaa), log ruigsinneachd luchd-cleachdaidh an t-siostaim, faclan-faire fosgailte. (às aonais hashing) agus dàta inneal gluasadach, a’ toirt a-steach dealbhan de aghaidhean agus lorgan-meòir a thathas a’ cleachdadh airson comharrachadh cleachdaiche biometric.
Gu h-iomlan, chaidh còrr air millean scan lorgan-meòir tùsail co-cheangailte ri daoine sònraichte a chomharrachadh san stòr-dàta. Tha làthaireachd lorgan-meòir fosgailte nach gabh atharrachadh ga dhèanamh comasach do luchd-ionnsaigh lorgan-meòir a chruthachadh a rèir teamplaid agus a chleachdadh gus faighinn seachad air siostaman smachd ruigsinneachd no gus lorgan meallta fhàgail. Tha aire fa-leth air a tharraing gu càileachd faclan-faire, am measg sin tha tòrr rudan beaga, leithid "Facal-faire" agus "abcd1234".
A bharrachd air an sin, leis gu robh an stòr-dàta cuideachd a’ toirt a-steach teisteanasan luchd-rianachd BioStar 2, nan tigeadh ionnsaigh, dh’ fhaodadh luchd-ionnsaigh làn chothrom fhaighinn air eadar-aghaidh lìn an t-siostaim agus a chleachdadh gus cuir ris, deasachadh agus cuir às do inntrigidhean. Mar eisimpleir, dh’ fhaodadh iad dàta lorgan-meòir atharrachadh gus ruigsinneachd corporra fhaighinn, còraichean-slighe atharrachadh, agus lorgan dol a-steach a thoirt air falbh bho na logaichean.
Bu chòir a thoirt fa-near gun deach an duilgheadas a chomharrachadh air 5 Lùnastal, ach an uairsin chaidh grunn làithean a chaitheamh air fiosrachadh a thoirt do luchd-cruthachaidh BioStar 2, nach robh airson èisteachd ris an luchd-rannsachaidh. Mu dheireadh, air 7 Lùnastal, chaidh am fiosrachadh a thoirt don chompanaidh, ach cha deach an duilgheadas a rèiteachadh ach air 13 Lùnastal. Chomharraich an luchd-rannsachaidh an stòr-dàta mar phàirt de phròiseact gus lìonraidhean a sganadh agus sgrùdadh a dhèanamh air na seirbheisean lìn a tha rim faighinn. Chan eil fios dè cho fada ‘s a dh’ fhuirich an stòr-dàta san raon phoblach agus an robh fios aig an luchd-ionnsaigh gu robh e ann.
Source: fosgailtenet.ru