Los teléfonos inteligentes son el centro de gran parte de nuestras vidas, y con razón. Varios estudios han propuesto que los teléfonos inteligentes en sí mismos son una extensión de un ser humano en este momento, y es por eso que las violaciones de privacidad son tan atroces. Si lo piensas bien, tiene sentido. Enviamos mensajes a nuestros seres queridos, planificamos nuestros días e interactuamos con el mundo real utilizando nuestros teléfonos inteligentes como medio principal. Ésa es una razón bastante importante por la que la violación de seguridad de Uber es tan importante.
Si alguna vez ha utilizado un servicio de transporte compartido como Uber, dé un paso atrás y piense qué tipo de datos ingresó en la aplicación. Definitivamente ha ingresado direcciones y es posible que incluso haya ingresado la dirección de su casa más de una vez. ¿Cómo pagaste? ¿Con tu tarjeta de crédito? Y obviamente también tuviste que vincular tu número de teléfono y correo electrónico, ¿verdad? ¿Qué pasa con tu nombre completo? Si se compartiera algún dato individual en línea, probablemente estaría bien. Sin embargo, ¿todo eso, en un solo lugar, al mismo tiempo? Eso es malo y es una receta para el robo de identidad, el fraude con tarjetas de crédito o, en el peor de los casos, ramificaciones en el mundo real como el acoso o la agresión. En 2017, la oficina de crédito estadounidense Equifax fue pirateada y ofreció a los usuarios afectados fondos de liquidación y seguimiento de crédito gratuito de por vida. Hasta 147,9 millones de estadounidenses corrían el riesgo de que les robaran sus identidades, ya que en la infracción se tomó información como números de seguro social, nombres completos, fechas de nacimiento y más.
Puede haber ramificaciones en el mundo real, como acoso o agresión.
Actualmente, no se ha confirmado el alcance de la violación de seguridad de Uber. Los informes sugieren que el pirata informático obtuvo acceso a prácticamente todos los sectores verticales de la empresa, incluidos datos financieros, código fuente de aplicaciones y bases de datos que contienen información del usuario. Se dice que esencialmente recuperaron las llaves del castillo y un informe de Los New York Timesafirma haber entrevistado al hacker. ¿El pateador? Según esa entrevista, el hacker tiene apenas 18 años. Obviamente, existe un mundo en el que pueden estar mintiendo sobre su edad (y otra información en ese sentido). entrevista también), pero ha habido muchos jóvenes involucrados en ataques a gran escala como estos en el pasado.
Los datos que compartimos nos definen.
Si alguien robara su teléfono inteligente y obtuviera acceso a él, probablemente podría descubrir todo sobre usted. Descubrirían tus intereses, tus hábitos, dónde vives y más, pero eso no es todo. Podrían encontrar todo tipo de información personal, podrían descubrir sus registros médicos y Probablemente podrían acecharte según tu historial de ubicaciones y tus lugares frecuentados si así lo quisieran. a. Si tiene una mascota, probablemente el nombre de su mascota también esté en algún lugar de su teléfono. Uno de cada tres estadounidenses, según un analista de investigación Aura, han utilizado el nombre de su mascota como contraseña. Si usted es uno de cada tres, es posible que la persona que robó su teléfono ahora también pueda acceder a sus cuentas en línea.
Confiamos mucho en las empresas con nuestros datos. Algunas violaciones de seguridad pueden arruinar vidas si los datos caen en las manos equivocadas y si tuviera una cuenta Uber que había usado más de una vez, me preocuparía qué información podría haber ahora en Internet. No se sabe qué fue lo robado, ya que tesoros de datos como estos pueden venderse por mucho dinero en el mercado clandestino. Incluso si tu teléfono inteligente está protegido con una contraseña, estás poniendo una lote de confianza en los sistemas de seguridad de su teléfono. Sólo recientemente apareció una vulnerabilidad en el chip de seguridad Titan M (que se encuentra en Teléfonos Google Píxeles) fijado en un Actualización del parche de seguridad de Android, y permitió una escalada de privilegios con "la interacción del usuario no necesaria para la explotación". Los investigadores fueron entonces capaz de extraer claves criptográficas eso nunca debe salir del dispositivo.
La infracción de Uber debería ser un llamado a reevaluar las empresas en las que confía
En otras palabras, la infracción de Uber debería ser un llamado a reevaluar las empresas en las que confía y con qué datos. Si bien todavía no conocemos completamente el alcance de esa infracción, era solo cuestión de tiempo antes de que una empresa sufriera una infracción de esta escala potencial. Si bien se espera que las empresas sigan las mejores prácticas para almacenar datos de usuarios (incluidos el hash y el salting de datos de usuario), contraseñas, tarjetas de crédito y más), estás confiando mucho en que las empresas hayan seguido las mejores prácticas. Incluso si una empresa afirma haber cifrado esas contraseñas, eso no significa que estará seguro para siempre si esos datos se filtran.
Como ejemplo, tomemos el juego de Riot Games. League of Legends. En 2012, la empresa fue pirateada y se filtraron en línea varios atributos de identificación personal y contraseñas "cifradas". En 2018, un subconjunto de esos datos se filtró en línea con contraseñas de texto sin formato probablemente descifradas de esas contraseñas "cifradas" seis años antes. Diez años es mucho tiempo y los estándares de seguridad han evolucionado desde entonces, pero el punto es que nunca se sabe qué sucede con sus datos en un momento dado una vez que están disponibles.
Si tienes una cuenta Uber, definitivamente vale la pena estar atento a las noticias para ver qué datos se filtraron, si es que hubo alguno. Incluso si resulta que no se compartió nada en línea, la compañía aún así confirmó la violación y es alarmante pensar en el acceso que alguien puede tener a su vida personal.