Die Sicherheitsverletzung von Uber zeigt, wie sehr wir Unternehmen unsere Daten anvertrauen

Smartphones sind der Mittelpunkt vieler unseres Lebens – und das aus gutem Grund. Mehrere Studien deuten darauf hin, dass Smartphones selbst zu diesem Zeitpunkt eine Erweiterung des Menschen sind und dass Datenschutzverletzungen deshalb so schwerwiegend sind. Wenn man darüber nachdenkt, macht es Sinn. Wir benachrichtigen unsere Lieben, planen unsere Tage und interagieren mit der realen Welt, indem wir unser Smartphone als Hauptmedium nutzen. Das ist einer der Hauptgründe, warum die Sicherheitslücke bei Uber eine so große Sache ist.

Wenn Sie schon einmal einen Fahrdienst wie Uber genutzt haben, sollten Sie einen Schritt zurücktreten und darüber nachdenken, welche Art von Daten Sie in die App eingegeben haben. Sie haben auf jeden Fall Adressen eingegeben, und möglicherweise haben Sie Ihre Privatadresse sogar mehr als einmal eingegeben. Wie hast du bezahlt? Mit Ihrer Kreditkarte? Und natürlich mussten Sie auch Ihre Telefonnummer und E-Mail verknüpfen, oder? Wie wäre es mit Ihrem vollständigen Namen? Wenn einzelne Informationen online weitergegeben würden, wäre alles in Ordnung. Aber das alles gleichzeitig an einem Ort? Das ist schlimm und ein Rezept für Identitätsdiebstahl, Kreditkartenbetrug oder im schlimmsten Fall für reale Konsequenzen wie Stalking oder Körperverletzung. Im Jahr 2017 wurde die amerikanische Kreditauskunftei Equifax gehackt und bot betroffenen Nutzern lebenslange Ausgleichsfonds und kostenlose Kreditüberwachung an. Bis zu 147,9 Millionen Amerikaner waren dem Risiko ausgesetzt, dass ihre Identität gestohlen wurde, da Informationen wie SSNs, vollständige Namen, Geburtsdaten und mehr gestohlen wurden.

Es kann reale Konsequenzen wie Stalking oder Körperverletzung geben

Derzeit ist das Ausmaß der Uber-Sicherheitsverletzung nicht bestätigt. Berichten zufolge verschaffte sich der Hacker Zugang zu praktisch allen Bereichen des Unternehmens, einschließlich Finanzdaten, App-Quellcode und Datenbanken mit Benutzerinformationen. Sie sollen im Wesentlichen die Schlüssel zum Schloss und einen Bericht von ihnen sichergestellt haben Die New York Timesgibt an, den Hacker interviewt zu haben. Der Kicker? Dem Interview zufolge ist der Hacker erst 18 Jahre alt. Es gibt offensichtlich eine Welt, in der sie möglicherweise über ihr Alter (und andere Informationen dazu) lügen Interview), aber es waren viele junge Leute in Massenanschlägen wie diesen involviert die Vergangenheit.

Die Daten, die wir teilen, definieren uns

Wenn jemand Ihr Smartphone stiehlt und sich Zugriff darauf verschafft, könnte er wahrscheinlich alles über Sie herausfinden. Sie würden Ihre Interessen, Ihre Gewohnheiten, Ihren Wohnort und mehr entdecken, aber das ist noch nicht alles. Sie könnten alle möglichen persönlichen Informationen herausfinden, sie könnten Ihre Gesundheitsakten entdecken und Sie könnten Sie wahrscheinlich anhand Ihres Standortverlaufs und der von Ihnen besuchten Orte verfolgen, wenn sie wollten Zu. Wenn Sie ein Haustier haben, befindet sich der Name Ihres Haustiers vermutlich auch irgendwo auf Ihrem Telefon. Einer von drei Amerikanern, so ein Forschungsanalyst Aura, den Namen ihres Haustiers als Passwort verwendet haben. Wenn Sie einer von drei sind, kann die Person, die Ihr Telefon gestohlen hat, jetzt möglicherweise auch auf Ihre Online-Konten zugreifen.

Wir schenken Unternehmen mit unseren Daten großes Vertrauen. Manche Sicherheitsverstöße können Leben ruinieren, wenn die Daten in die falschen Hände geraten und ich ein Uber-Konto hätte dass ich mehr als einmal verwendet habe, würde ich mir Sorgen darüber machen, welche Informationen jetzt im Internet verfügbar sind. Es lässt sich nicht sagen, was gestohlen wurde, da solche Datenschätze auf dem Untergrundmarkt für viel Geld verkauft werden können. Auch wenn Ihr Smartphone mit einem Passwort geschützt ist, setzen Sie ein viel Vertrauen in die Sicherheitssysteme Ihres Telefons. Erst kürzlich wurde eine Schwachstelle im Titan M-Sicherheitschip entdeckt (gefunden in Google Pixel-Telefone) in einem fixiert Android-Sicherheitspatch-Update, und es ermöglichte eine Eskalation der Privilegien mit „Benutzerinteraktion, die für die Ausbeutung nicht erforderlich ist“. Forscher waren damals in der Lage, kryptografische Schlüssel zu extrahieren Das sollte niemals das Gerät verlassen.

Der Verstoß gegen Uber sollte ein Aufruf sein, die Unternehmen, denen Sie vertrauen, neu zu bewerten

Mit anderen Worten: Der Verstoß gegen Uber sollte ein Aufruf sein, die Unternehmen, denen Sie vertrauen, und deren Daten neu zu bewerten. Obwohl wir das Ausmaß dieses Verstoßes noch nicht vollständig kennen, war es nur eine Frage der Zeit, bis ein Unternehmen einen Verstoß dieses potenziellen Ausmaßes erleiden würde. Von Unternehmen wird zwar erwartet, dass sie Best Practices bei der Speicherung von Benutzerdaten befolgen (einschließlich Hashing und Salting von Benutzerdaten). Passwörter, Kreditkarten usw.) vertrauen Sie darauf, dass Unternehmen diese am besten befolgt haben Praktiken Methoden Ausübungen. Selbst wenn ein Unternehmen behauptet, diese Passwörter verschlüsselt zu haben, heißt das nicht, dass Sie für immer sicher sind, wenn diese Daten verloren gehen.

Nehmen Sie als Beispiel Riot Games‘ League of Legends. Im Jahr 2012 wurde das Unternehmen gehackt, wobei verschiedene personenbezogene Daten und „verschlüsselte“ Passwörter online durchsickerten. Im Jahr 2018 wurde ein Teil dieser Daten online veröffentlicht, wobei Klartext-Passwörter wahrscheinlich sechs Jahre zuvor aus diesen „verschlüsselten“ Passwörtern geknackt wurden. Zehn Jahre sind eine lange Zeit und die Sicherheitsstandards haben sich seitdem weiterentwickelt, aber der Punkt ist, dass Sie nie wissen, was zu einem bestimmten Zeitpunkt mit Ihren Daten passiert, wenn sie einmal da draußen sind.

Wenn Sie ein Uber-Konto haben, lohnt es sich auf jeden Fall, die Nachrichten im Auge zu behalten, um zu sehen, welche Daten gegebenenfalls durchgesickert sind. Auch wenn sich herausstellt, dass online nichts weitergegeben wurde, hat das Unternehmen den Verstoß dennoch bestätigt, und es ist besorgniserregend, darüber nachzudenken, welchen Zugriff jemand auf Ihr Privatleben haben könnte.