Hackers adquiriram 5,6 milhÔes de impressÔes digitais da OPM

Levou vårias semanas para o OPM admitir que quase 22 milhÔes de funcionårios e arquivos de segurança foram vazados em dois ataques separados. Impressão digital OPM

Meses depois, o OPM e o Departamento de Defesa (DoD) admitiram que “das 21,5 milhĂ”es de pessoas cujos nĂșmeros da PrevidĂȘncia Social e outras informaçÔes confidenciais vazaram, hĂĄ muitas que tiveram suas impressĂ”es digitais armazenadas”. nos servidores do serviço federal “.

Para ser preciso, de um total de 11 milhÔes de arquivos, 5,6 milhÔes foram roubados.

A justificativa do OPM para esse atraso foi que os MinistĂ©rios da Defesa estavam “analisando os dados que foram afetados para verificar sua qualidade e integridade”.

Especialistas do governo acreditam que “a capacidade de usar indevidamente os dados de impressĂŁo digital Ă© limitada”. É verdade;

O OPM declara:

“Essa possibilidade pode mudar com o tempo Ă  medida que a tecnologia evolui. Portanto, uma equipe de dois serviços com experiĂȘncia nesse campo (como o FBI, DHS, DOD e outros serviços secretos) reconsiderarĂĄ.” as possĂ­veis maneiras pelas quais os invasores podem usar os dados de impressĂ”es digitais que possuem agora e no futuro. “

É sabido, no entanto, que impressĂ”es digitais falsas nĂŁo sĂŁo usadas apenas em filmes e programas de TV para burlar a segurança. NĂŁo Ă© apenas fantasia, Ă© realidade. Desde o lançamento do primeiro iPhone com TouchID, os scanners de impressĂ”es digitais entraram em nossas vidas para sempre.

A reprodução de impressÔes digitais falsas é simples e pode ser usada diariamente. Por exemplo, Marc Rogers, pesquisador de segurança da Cloudflare, provou como era fåcil quebrar o TouchID da Apple em dois iPhones (o 5S e o 6). Com impressÔes digitais reais, como as roubadas pelos hackers, roubar serå um jogo.

O fiasco do OPM e do Departamento de Defesa dos EUA nos lembra que os arquivos armazenados em medidas de segurança biométrica não podem ser alterados, como acontece com uma senha no caso de um vazamento após um hack.