成千上万的指纹文件暴露在不安全的数据库中

研究人员于本周三称，一台载有约76000条独特指纹记录的网络服务器在互联网上被曝光。 不安全的指纹数据以及员工电子邮件地址和电话号码是由巴西公司AntheusTecnologia收集的。

该数据库包含近230万个数据点，其中大部分是服务器访问日志，根据AnuragSen的说法，该数据库现在已经安全了。 指纹数据被存储为二进制数据流，它是一个由一个和零组成的字符串。 森表示，不良演员可能能够将这些数据转化为指纹的生物识别图像。

即使他们目前找不到方法将数据用于不良目的，这也会随着技术的进步而改变。

“也许将来他们会找到一种利用它的方法，”森说。 “指纹是终生的。”

安切斯·泰科洛尼亚没有立即回复置评请求。

呆在知情的地方。 每个工作日从CNET新闻获得最新的技术故事。

这项研究是暴露数据库的另一个例子，这是一个日益严重的问题，它向任何拥有正确IP地址的人揭示敏感数据。 当公司将内部数据从自己的服务器转移到云中时，缺乏经验的IT人员往往会意外地离开基于网络的数据库，而没有密码保护。 这揭示了秘鲁剧院观众的国家身份号码、英国营销数据库中的个人联系信息以及美国戒毒病人的医疗记录。 研究人员寻找漏洞，并试图让公司确保数据安全。

密码保护不是确保云数据库安全的唯一方法。 软件制造商MongoDB的一个新特性允许数据库管理器在云上存储加密数据。 但是，对于这些工作方法中的任何一种，必须正确打开和配置特性。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!