به گزارش حلقه وصل، نوام روتم، ران لوکار و شرکت تحقیقات امنیتی vpnMentor در جریان بررسیهای اخیر خود کشف کردهاند که اطلاعات شخصی بیشتر از یک میلیون کاربر جهانی شامل مشخصات چهره، نام کاربری، گذرواژهها و سایر اطلاعات شناسایی مرتبط با پتلفرم امنیتی Biostar ۲ به دلیل یک نقص امنیتی بزرگ فاش شده است. این اطلاعات که شامل ۲۷.۸ میلیون مورد با حجمی نزدیک به ۲۳ گیگابایت است، روی یک دیتابیس عمومی مشاهده شده است. هنوز مشخص نیست این اطلاعات به سرقت رفته باشد؛ اما دیتابیسی که میزبان آنها بوده، کاملا ناامن گزارش شده است.
Biostar ۲ یک پتلفرم امنیتی بینالمللی است که سازمانهایی از سراسر جهان برای محافظت از سیستمهای تبلیغاتی خود از آن استفاده میکنند. vpnMentor به این مسئله مهم اشاره کرده که تمام سیستم این پتلفرم کنترل امنیتی ساختمانهایی در آمریکا، بریتانیا، ژاپن، هندوستان و امارات را برعهده داشته است. از آنجایی که اطلاعات کشف شده شامل رمزهای عبور و نامهای کاربری کاربران بوده، ممکن است هکرها از این اطلاعات برای تغییر دادن یا ایجاد حسابهای کاربری افراد از آنها استفاده کرده باشند. این کار به آنها اجازه میدهد به هر مجموعهای که شرکت Biostar ۲ آن را مدیریت میکند، دسترسی پیدا کنند.
درز کردن این اطلاعات ممکن است برای همهی کاربرانی که در این پلتفرم ثبتنام کردهاند پیامدهایی داشته باشد. نامهای کاربری و رمزهای عبور میتوانند در کلاهبرداریهای هویتی استفاده شوند. همچنین این اطلاعات میتوانند برای دسترسی به هر سیستم دیگری که از این اطلاعات بیومتریک برای شناسایی افراد صاحب حساب استفاده میکنند نیز استفاده شود. بدترین نکته این است که برخلاف نام کاربری و رمزعبور، کاربر نمیتواند اثر انگشت خود را تغییر دهد و لو رفتن اثر انگشت در این درز گستردهی اطلاعات، حسابهای کاربری افراد را با خطر جدی مواجه کرده است.
بنابر گزارش روزنامهی انگلیسی گاردین، شرکت سوپریما اخیرا اعلام کرده پلتفرم Biostar ۲ بهزودی در سیستم امنیتی AEOS نیز استفاده میشود. این سیستم در ۸۳ کشور جهان و در سازمانهایی شامل سازمانهای دولتی، بانکها و پلیس بریتانیا استفاده میشود.
باوجود اینکه حفرهی امنیتی که باعث درز این اطلاعات شده در حال حاضر رفع شده؛ اما محققان امنیتی میگویند شرکت سوپریما که مسئولیت این اتفاق را برعهده داشته، واکنش مناسبی به یافتههای آنها نشان نداده است.
منبع: زومیت