Uberi turvarikkumine näitab, kui palju me ettevõtetele oma andmeid usaldame

Nutitelefonid on suure osa meie elust keskpunktiks – ja seda mõjuval põhjusel. Mitmed uuringud on väitnud, et nutitelefonid ise on praegusel hetkel inimese käepikendus ja seetõttu on privaatsuse rikkumised nii rängad. Kui järele mõelda, on see mõistlik. Me saadame lähedastele sõnumeid, planeerime oma päevi ja suhtleme reaalse maailmaga, kasutades peamise meediumina nutitelefoni. See on üks päris suur põhjus, miks Uberi turvarikkumine on nii suur asi.

Kui olete kunagi kasutanud sõiduteate teenust, nagu Uber, astuge tagasi ja mõelge, milliseid andmeid olete rakendusse sisestanud. Olete kindlasti aadressid sisestanud ja võib-olla isegi oma koduse aadressi mitu korda. Kuidas maksid? Teie krediitkaardiga? Ja ilmselgelt pidite ka oma telefoninumbri ja e-posti linkima, eks? Aga teie täisnimi? Kui Internetis jagataks mõnda üksikut teavet, oleks tõenäoliselt kõik korras. Kuid kõik see ühes kohas, samal ajal? See on halb ja on retsept identiteedivargustele, krediitkaardipettustele või halvimal juhul reaalsetele tagajärgedele, nagu jälitamine või rünnak. 2017. aastal häkiti Ameerika krediidibüroosse Equifax sisse ja pakkus mõjutatud kasutajatele arveldusvahendeid ja tasuta krediidi jälgimist kogu eluks. Kuni 147,9 miljonil ameeriklasel oli oht, et nende identiteet varastati, kuna rikkumisega võeti vastu teavet, nagu SSN-id, täisnimed, sünnikuupäevad ja palju muud.

Võib esineda reaalseid tagajärgi, nagu jälitamine või rünnak

Praegu ei ole Uberi turvarikkumise ulatust kinnitatud. Aruanded näitavad, et häkker sai ligipääsu peaaegu kõigile ettevõtte vertikaalidele, sealhulgas finantsandmetele, rakenduse lähtekoodile ja kasutajateavet sisaldavatele andmebaasidele. Väidetavalt leidsid nad lossi võtmed ja aruande New York Timesväidetavalt intervjueeris häkkerit. Kicker? Selle intervjuu kohaselt on häkker kõigest 18-aastane. Ilmselgelt on maailm, kus nad valetavad oma vanuse (ja muu selle teabe) kohta ka intervjuu), kuid sellistes massilistes rünnakutes on osalenud palju noori inimesi minevik.

Andmed, mida me jagame, määratlevad meid

Kui keegi peaks teie nutitelefoni varastama ja sellele juurdepääsu saama, saaks ta tõenäoliselt teie kohta kõike teada. Nad avastaksid teie huvid, harjumused, elukoha ja palju muud, kuid see pole veel kõik. Nad võivad teada saada igasugust isiklikku teavet, avastada teie terviseandmeid ja nad võivad soovi korral teid tõenäoliselt teie asukohaajaloo ja teie külastatud kohtade põhjal jälitada juurde. Kui teil on lemmikloom, siis arvatavasti on teie lemmiklooma nimi kuskil teie telefonis. Uuringuanalüütiku sõnul iga kolmas ameeriklane Aura, on kasutanud paroolina oma lemmiklooma nime. Kui olete üks kolmest, võib see isik, kes teie telefoni varastas, nüüd pääseda juurde ka teie veebikontodele.

Usaldame ettevõtteid oma andmetega palju. Mõned turvarikkumised võivad rikkuda elusid, kui andmed satuvad valedesse kätesse ja kui mul oleks Uberi konto mida olin kasutanud rohkem kui korra, oleksin mures selle pärast, milline teave võib nüüd Internetis olla. Pole võimalik öelda, mis varastati, sest sääraseid andmete aardeid saab maa-alusel turul suure raha eest maha müüa. Isegi kui teie nutitelefon on parooliga kaitstud, sisestate a palju usaldust oma telefoni turvasüsteemide vastu. Alles hiljuti oli Titan M turvakiibis haavatavus (leitud Google Pixeli telefonid) fikseeritud an Androidi turvapaiga värskendus, ja see võimaldas privileegide eskaleerimist "kasutamiseks mittevajaliku kasutaja interaktsiooniga". Teadlased olid siis suudab krüptovõtmeid eraldada mis ei tohiks kunagi seadmest lahkuda.

Uberi rikkumine peaks olema üleskutse hinnata ettevõtteid, keda usaldate

Teisisõnu, Uberi rikkumine peaks olema üleskutse hinnata ettevõtteid, keda usaldate, ja milliste andmetega. Kuigi me ei tea veel täielikult selle rikkumise ulatust, oli vaid aja küsimus, millal ettevõte seda potentsiaalset ulatust rikkus. Kuigi ettevõtted peavad järgima parimaid tavasid kasutajaandmete salvestamisel (sealhulgas kasutajate räsimine ja soolamine paroolid, krediitkaardid ja palju muud), usaldate ettevõtteid, kes on neid kõige paremini järginud tavasid. Isegi kui ettevõte väidab, et on need paroolid krüpteerinud, ei tähenda see, et olete nende andmete lekkimise korral igavesti kaitstud.

Võtke näiteks Riot Games legendide liiga. 2012. aastal tungiti ettevõttesse sisse, mille käigus lekitati Internetis erinevaid isikut tuvastavaid atribuute ja "krüpteeritud" paroole. 2018. aastal lekkis osa nendest andmetest võrku koos lihtteksti paroolidega, mis tõenäoliselt murti kuus aastat tagasi nendest "krüpteeritud" paroolidest. Kümme aastat on pikk aeg ja turvastandardid on sellest ajast edasi arenenud, kuid mõte on selles, et te ei tea kunagi, mis teie andmetega igal ajahetkel toimub, kui need on olemas.

Kui sul on Uberi konto, siis tasub kindlasti uudistel silm peal hoida, et näha, millised andmed lekkisid, kui üldse. Isegi kui selgub, et veebis midagi ei jagatud, on ettevõte siiski rikkumist kinnitanud ja on murettekitav mõelda, milline juurdepääs võib kellelgi olla teie isiklikule elule.