Dữ liệu cho thấy các đặc điểm quan trọng của 76.000 dấu vân tay.
Một máy chủ web chứa các bản ghi của khoảng 76.000 dấu vân tay đã bị phát tán trên mạng internet. Điều đáng nói là toàn bộ dữ liệu vân tay này không được bảo mật, cũng như địa chỉ email và số điện thoại của nhân viên, do công ty Antheus Tecnologia của Brazil thu thập được.
Cơ sở dữ liệu, chứa gần 2,3 triệu điểm dữ liệu, đa phần là nhật ký truy cập máy chủ, hiện đã được bảo mật, theo Anurag Sen, nhà nghiên cứu đã công bố phát hiện của mình. Dữ liệu vân tay được lưu trữ dưới dạng luồng dữ liệu nhị phân, là một chuỗi gồm các số và số 0. Ông Sen cho biết dữ liệu đó có thể phục vụ những mục đích xấu như chuyển dấu vân tay thành hình ảnh sinh trắc học.
Và ngay cả khi họ không thể tìm ra cách sử dụng dữ liệu cho mục đích xấu vào lúc này, điều đó sẽ thay đổi khi công nghệ tiến bộ, Sen chia sẻ.
"Có thể trong tương lai họ sẽ tìm cách khai thác nó", Sen nói. "Dấu vân tay là điều tồn tại vĩnh viễn theo suốt cuộc đời mỗi người."
Antheus Tecnologia cho biết dấu vân tay không phải của khách hàng, và thông tin bị lộ là dữ liệu có sẵn công khai được sử dụng để thử nghiệm. "Không có dữ liệu nhạy cảm trên máy chủ này", người phát ngôn nói trong một tuyên bố.
Công ty cho biết họ đã lấy được dấu vân tay từ nhóm phát triển của riêng mình và một bộ dữ liệu từ NIST, một phát ngôn viên cho biết. Antheus Tecnologia cũng cho biết họ đã can thiệp kịp thời để ngăn chặn các tin tặc không thể mã hóa để có được hình ảnh gốc.
Nghiên cứu này là một ví dụ khác về việc cơ sở dữ liệu bị lộ, một vấn đề đang xảy ra ngày càng nhiều, đặc biệt là khi các công ty chuyển dữ liệu cá nhân lên lưu trữ đám mây từ máy chủ của họ, nhân viên CNTT thiếu kinh nghiệm thường vô tình thoát khỏi cơ sở dữ liệu trên web mà không cài mật khẩu.
Bảo vệ mật khẩu không phải là cách duy nhất để giữ an toàn cho cơ sở dữ liệu đám mây. Một tính năng mới từ nhà sản xuất phần mềm MongoDB cho phép các nhà quản lý cơ sở dữ liệu lưu trữ dữ liệu được mã hóa trên đám mây.
Một ví dụ điển hình đó là vào năm 2015, Văn phòng Quản lý Nhân sự Hoa Kỳ đã bị các tin tặc đánh cắp dữ liệu kiểm tra lý lịch của nhân viên liên bang, bao gồm hơn 1 triệu dấu vân tay.
Một máy chủ web chứa các bản ghi của khoảng 76.000 dấu vân tay đã bị phát tán trên mạng internet. Điều đáng nói là toàn bộ dữ liệu vân tay này không được bảo mật, cũng như địa chỉ email và số điện thoại của nhân viên, do công ty Antheus Tecnologia của Brazil thu thập được.
Cơ sở dữ liệu, chứa gần 2,3 triệu điểm dữ liệu, đa phần là nhật ký truy cập máy chủ, hiện đã được bảo mật, theo Anurag Sen, nhà nghiên cứu đã công bố phát hiện của mình. Dữ liệu vân tay được lưu trữ dưới dạng luồng dữ liệu nhị phân, là một chuỗi gồm các số và số 0. Ông Sen cho biết dữ liệu đó có thể phục vụ những mục đích xấu như chuyển dấu vân tay thành hình ảnh sinh trắc học.
Và ngay cả khi họ không thể tìm ra cách sử dụng dữ liệu cho mục đích xấu vào lúc này, điều đó sẽ thay đổi khi công nghệ tiến bộ, Sen chia sẻ.
"Có thể trong tương lai họ sẽ tìm cách khai thác nó", Sen nói. "Dấu vân tay là điều tồn tại vĩnh viễn theo suốt cuộc đời mỗi người."
Antheus Tecnologia cho biết dấu vân tay không phải của khách hàng, và thông tin bị lộ là dữ liệu có sẵn công khai được sử dụng để thử nghiệm. "Không có dữ liệu nhạy cảm trên máy chủ này", người phát ngôn nói trong một tuyên bố.
Công ty cho biết họ đã lấy được dấu vân tay từ nhóm phát triển của riêng mình và một bộ dữ liệu từ NIST, một phát ngôn viên cho biết. Antheus Tecnologia cũng cho biết họ đã can thiệp kịp thời để ngăn chặn các tin tặc không thể mã hóa để có được hình ảnh gốc.
Nghiên cứu này là một ví dụ khác về việc cơ sở dữ liệu bị lộ, một vấn đề đang xảy ra ngày càng nhiều, đặc biệt là khi các công ty chuyển dữ liệu cá nhân lên lưu trữ đám mây từ máy chủ của họ, nhân viên CNTT thiếu kinh nghiệm thường vô tình thoát khỏi cơ sở dữ liệu trên web mà không cài mật khẩu.
Bảo vệ mật khẩu không phải là cách duy nhất để giữ an toàn cho cơ sở dữ liệu đám mây. Một tính năng mới từ nhà sản xuất phần mềm MongoDB cho phép các nhà quản lý cơ sở dữ liệu lưu trữ dữ liệu được mã hóa trên đám mây.
Một ví dụ điển hình đó là vào năm 2015, Văn phòng Quản lý Nhân sự Hoa Kỳ đã bị các tin tặc đánh cắp dữ liệu kiểm tra lý lịch của nhân viên liên bang, bao gồm hơn 1 triệu dấu vân tay.
Theo Nghe Nhìn
