Τα smartphone είναι το κέντρο πολλών από τις ζωές μας -- και δικαιολογημένα. Αρκετές μελέτες έχουν προτείνει ότι τα ίδια τα smartphone είναι προέκταση του ανθρώπου σε αυτό το σημείο και γι' αυτό οι παραβιάσεις της ιδιωτικής ζωής είναι τόσο κατάφωρες. Αν το σκεφτείς, είναι λογικό. Στέλνουμε μηνύματα στους αγαπημένους μας, προγραμματίζουμε τις μέρες μας και αλληλεπιδρούμε με τον πραγματικό κόσμο χρησιμοποιώντας τα smartphone μας ως κύριο μέσο. Αυτός είναι ένας πολύ μεγάλος λόγος για τον οποίο η παραβίαση της ασφάλειας της Uber είναι τόσο μεγάλη υπόθεση.
Εάν έχετε χρησιμοποιήσει ποτέ μια υπηρεσία μεταφοράς, όπως η Uber, κάντε πίσω και σκεφτείτε τι είδους δεδομένα έχετε εισαγάγει στην εφαρμογή. Σίγουρα έχετε εισαγάγει διευθύνσεις και μπορεί να έχετε ακόμη και τη διεύθυνση του σπιτιού σας περισσότερες από μία φορές. Πώς πλήρωσες; Με την πιστωτική σας κάρτα; Και προφανώς έπρεπε να συνδέσετε τον αριθμό τηλεφώνου και το email σας, σωστά; Τι γίνεται με το πλήρες όνομά σου; Εάν κάποια μεμονωμένη πληροφορία κοινοποιήθηκε στο διαδίκτυο, πιθανότατα θα ήσασταν εντάξει. Ωστόσο, όλα αυτά, σε ένα μέρος, ταυτόχρονα; Αυτό είναι κακό και είναι μια συνταγή για κλοπή ταυτότητας, απάτη πιστωτικών καρτών ή, στη χειρότερη, συνέπειες στον πραγματικό κόσμο, όπως καταδίωξη ή επίθεση. Το 2017, το αμερικανικό πιστωτικό γραφείο Equifax παραβιάστηκε και προσέφερε στους επηρεαζόμενους χρήστες κεφάλαια διακανονισμού και δωρεάν παρακολούθηση πιστώσεων εφ' όρου ζωής. Έως και 147,9 εκατομμύρια Αμερικανοί κινδύνευαν να κλέψουν την ταυτότητά τους, καθώς πληροφορίες όπως SSN, πλήρη ονόματα, ημερομηνίες γέννησης και άλλα λήφθηκαν κατά την παραβίαση.
Μπορεί να υπάρξουν συνέπειες στον πραγματικό κόσμο, όπως καταδίωξη ή επίθεση
Επί του παρόντος, το εύρος της παραβίασης της ασφάλειας της Uber δεν έχει επιβεβαιωθεί. Οι αναφορές υποδηλώνουν ότι ο χάκερ απέκτησε πρόσβαση σε σχεδόν κάθε κλάδο εντός της εταιρείας, συμπεριλαμβανομένων των οικονομικών δεδομένων, του πηγαίου κώδικα εφαρμογής και των βάσεων δεδομένων που περιέχουν πληροφορίες χρηστών. Λέγεται ότι ουσιαστικά έχουν ανακτήσει τα κλειδιά του κάστρου και μια αναφορά από Οι Νιου Γιορκ Ταιμςισχυρίζεται ότι πήρε συνέντευξη από τον χάκερ. Ο κλωτσιός; Σύμφωνα με εκείνη τη συνέντευξη, ο χάκερ είναι μόλις 18 ετών. Υπάρχει προφανώς ένας κόσμος όπου μπορεί να λένε ψέματα για την ηλικία τους (και άλλες πληροφορίες σε αυτό συνέντευξη, επίσης), αλλά υπήρξαν πολλοί νέοι που συμμετείχαν σε μαζικής κλίμακας επιθέσεις όπως αυτές στο Το παρελθόν.
Τα δεδομένα που μοιραζόμαστε μας καθορίζουν
Αν κάποιος κλέψει το smartphone σας και αποκτήσει πρόσβαση σε αυτό, πιθανότατα θα μπορούσε να μάθει τα πάντα για εσάς. Θα ανακάλυπταν τα ενδιαφέροντά σας, τις συνήθειές σας, πού ζείτε και πολλά άλλα, αλλά δεν είναι μόνο αυτό. Θα μπορούσαν να ανακαλύψουν κάθε είδους προσωπικές πληροφορίες, θα μπορούσαν να ανακαλύψουν τα αρχεία υγείας σας και θα μπορούσαν πιθανώς να σας καταδιώξουν με βάση το ιστορικό τοποθεσίας σας και τα μέρη που συχνάζετε, αν ήθελαν προς την. Εάν έχετε κατοικίδιο, πιθανότατα το όνομα του κατοικίδιου ζώου σας βρίσκεται κάπου στο τηλέφωνό σας επίσης. Ένας στους τρεις Αμερικανούς, σύμφωνα με ερευνητές αναλυτές Αύρα, έχουν χρησιμοποιήσει το όνομα του κατοικίδιου τους ως κωδικό πρόσβασης. Εάν είστε ένας στους τρεις, αυτό το άτομο που έκλεψε το τηλέφωνό σας μπορεί τώρα να έχει πρόσβαση και στους διαδικτυακούς σας λογαριασμούς.
Εμπιστευόμαστε πολύ τις εταιρείες με τα δεδομένα μας. Ορισμένες παραβιάσεις ασφαλείας μπορούν να καταστρέψουν ζωές εάν τα δεδομένα πέσουν σε λάθος χέρια και αν είχα λογαριασμό Uber που είχα χρησιμοποιήσει περισσότερες από μία φορές, θα ανησυχούσα για το ποιες πληροφορίες μπορεί να υπάρχουν τώρα εκεί έξω στο Διαδίκτυο. Δεν μπορούμε να πούμε τι κλάπηκε, καθώς θησαυροί τέτοιων δεδομένων μπορούν να πουληθούν για πολλά χρήματα στην υπόγεια αγορά. Ακόμα κι αν το smartphone σας είναι ασφαλές με κωδικό πρόσβασης, βάζετε ένα παρτίδα εμπιστοσύνης στα συστήματα ασφαλείας του τηλεφώνου σας. Μόλις πρόσφατα εμφανίστηκε μια ευπάθεια στο τσιπ ασφαλείας Titan M (βρέθηκε σε Τηλέφωνα Google Pixel) στερεώνεται σε ένα Ενημέρωση ενημερωμένης έκδοσης κώδικα ασφαλείας Android, και επέτρεψε την κλιμάκωση των προνομίων με "η αλληλεπίδραση χρήστη δεν απαιτείται για εκμετάλλευση". Ερευνητές ήταν τότε μπορεί να εξάγει κρυπτογραφικά κλειδιά που δεν πρέπει ποτέ να φύγει από τη συσκευή.
Η παραβίαση της Uber θα πρέπει να αποτελεί έκκληση για επαναξιολόγηση των εταιρειών που εμπιστεύεστε
Με άλλα λόγια, η παραβίαση της Uber θα πρέπει να είναι μια έκκληση για επαναξιολόγηση των εταιρειών που εμπιστεύεστε και με ποια δεδομένα. Αν και δεν γνωρίζουμε ακόμη πλήρως το εύρος αυτής της παραβίασης, ήταν μόνο θέμα χρόνου πριν μια εταιρεία είχε παραβίαση αυτής της πιθανής κλίμακας. Ενώ οι εταιρείες αναμένεται να ακολουθούν τις βέλτιστες πρακτικές για την αποθήκευση δεδομένων χρήστη (συμπεριλαμβανομένου του κατακερματισμού και του αλατίσματος χρήστη κωδικούς πρόσβασης, πιστωτικές κάρτες και πολλά άλλα), εμπιστεύεστε πολύ τις εταιρείες που έχουν ακολουθήσει αυτές τις καλύτερες πρακτικές. Ακόμα κι αν μια εταιρεία ισχυρίζεται ότι έχει κρυπτογραφήσει αυτούς τους κωδικούς πρόσβασης, αυτό δεν σημαίνει ότι είστε για πάντα ασφαλείς εάν αυτά τα δεδομένα διαρρεύσουν.
Για παράδειγμα, πάρτε την Riot Games' Λεγεώνα των Θρύλων. Το 2012, η εταιρεία παραβιάστηκε, με διάφορα χαρακτηριστικά προσωπικής ταυτοποίησης και «κρυπτογραφημένους» κωδικούς πρόσβασης να διέρρευσαν στο διαδίκτυο. Το 2018, ένα υποσύνολο αυτών των δεδομένων διέρρευσε στο Διαδίκτυο με κωδικούς πρόσβασης απλού κειμένου που πιθανότατα είχαν σπάσει από αυτούς τους «κρυπτογραφημένους» κωδικούς πρόσβασης έξι χρόνια πριν. Δέκα χρόνια είναι πολύς χρόνος και τα πρότυπα ασφαλείας έχουν εξελιχθεί από τότε, αλλά το θέμα είναι ότι ποτέ δεν ξέρεις τι συμβαίνει με τα δεδομένα σου ανά πάσα στιγμή από τη στιγμή που είναι εκεί έξω.
Εάν έχετε λογαριασμό Uber, αξίζει σίγουρα να παρακολουθείτε τις ειδήσεις για να δείτε ποια δεδομένα διέρρευσαν, αν υπάρχουν. Ακόμα κι αν αποδειχθεί ότι δεν κοινοποιήθηκε τίποτα στο διαδίκτυο, η εταιρεία έχει επιβεβαιώσει την παραβίαση και είναι ανησυχητικό να σκεφτόμαστε ποια πρόσβαση μπορεί να έχει κάποιος στην προσωπική σας ζωή.