Uberin tietoturvaloukkaus osoittaa, kuinka paljon luotamme yrityksiin tietojemme kanssa

Älypuhelimet ovat elämämme keskipiste – ja hyvästä syystä. Useat tutkimukset ovat ehdottaneet, että älypuhelimet itsessään ovat ihmisen jatke tässä vaiheessa, ja siksi yksityisyyden loukkaukset ovat niin törkeitä. Jos ajattelee sitä, se on järkevää. Viestimme läheisillemme, suunnittelemme päivämme ja olemme vuorovaikutuksessa todellisen maailman kanssa käyttämällä älypuhelimia ensisijaisena välineenä. Se on yksi melko suuri syy, miksi Uber-tietoturvaloukkaus on niin iso juttu.

Jos olet joskus käyttänyt Uberin kaltaista kyytipalvelua, astu taaksepäin ja mieti, millaisia ​​tietoja olet syöttänyt sovellukseen. Olet varmasti antanut osoitteita, ja olet saattanut jopa kirjoittaa kotiosoitteesi useammin kuin kerran. Miten maksoit? Luottokortillasi? Ja sinun oli ilmeisesti linkitettävä myös puhelinnumerosi ja sähköpostiosoitteesi, eikö niin? Entä koko nimesi? Jos jotain yksittäistä tietoa jaetaan verkossa, olisit todennäköisesti kunnossa. Kuitenkin, kaikki tämä yhdessä paikassa, samaan aikaan? Se on huono ja on resepti identiteettivarkauksille, luottokorttipetoille tai pahimmillaan todellisiin seurauksiin, kuten vainoamiseen tai pahoinpitelyyn. Vuonna 2017 amerikkalainen luottotoimisto Equifax hakkeroitiin ja tarjosi käyttäjille maksuvaroja ja ilmaista luottoseurantaa elinikäisenä. Jopa 147,9 miljoonaa amerikkalaista oli vaarassa, että heidän henkilöllisyytensä varastetaan, koska tietomurron yhteydessä otettiin tietoja, kuten SSN-numeroita, koko nimiä, syntymäaikaa ja paljon muuta.

Voi olla todellisia seurauksia, kuten vainoamista tai pahoinpitelyä

Tällä hetkellä Uber-tietoturvaloukkauksen laajuutta ei ole vahvistettu. Raportit viittaavat siihen, että hakkeri pääsi lähes kaikkiin yrityksen toimialoihin, mukaan lukien taloustiedot, sovelluksen lähdekoodi ja käyttäjätietoja sisältävät tietokannat. Heidän kerrotaan saaneen linnan avaimet ja raportin sieltä New York Timesväittää haastatelleensa hakkeria. Kicker? Haastattelun mukaan hakkeri on vain 18-vuotias. Ilmeisesti on olemassa maailma, jossa he saattavat valehdella ikänsä (ja muiden siihen liittyvien tietojen) suhteen myös haastattelu), mutta paljon nuoria on ollut mukana tämän kaltaisissa massahyökkäyksissä menneisyys.

Jakamamme data määrittelee meidät

Jos joku varastaisi älypuhelimesi ja pääsisi käsiksi siihen, hän luultavasti saisi tietää sinusta kaiken. He löytäisivät kiinnostuksen kohteesi, tapasi, asuinpaikkasi ja paljon muuta, mutta siinä ei vielä kaikki. He voisivat löytää kaikenlaisia ​​henkilökohtaisia ​​​​tietoja, he voivat löytää terveystietosi ja he voisivat luultavasti vainoida sinua sijaintihistoriasi ja suosituimpien paikojesi perusteella, jos he haluavat to. Jos sinulla on lemmikki, oletettavasti lemmikkisi nimi on jossain puhelimessasi. Tutkimusanalyytikon mukaan joka kolmas amerikkalainen Aura, ovat käyttäneet lemmikkinsä nimeä salasanana. Jos olet yksi kolmesta, puhelimesi varastettu henkilö saattaa nyt päästä myös verkkotileillesi.

Luotamme yrityksiin tietojemme avulla. Jotkut tietoturvaloukkaukset voivat pilata ihmishenkiä, jos tiedot joutuvat vääriin käsiin ja jos minulla olisi Uber-tili jota olin käyttänyt useammin kuin kerran, olisin huolissani siitä, mitä tietoa voi nyt olla Internetissä. On mahdotonta sanoa, mitä varastettiin, sillä tällaisten tietojen aarrearkkuja voidaan myydä suurella rahalla maanalaisilla markkinoilla. Vaikka älypuhelimesi on suojattu salasanalla, asetat a paljon luottamuksesta puhelimesi turvajärjestelmiin. Vasta äskettäin havaittiin haavoittuvuus Titan M -tietoturvasirussa (löytyi osoitteesta Google Pixel -puhelimet) kiinnitetty an Android-tietoturvapäivitys, ja se mahdollisti oikeuksien laajentamisen "käyttämiseen ei tarvita käyttäjän vuorovaikutusta". Tutkijat olivat silloin pystyy poimimaan kryptografisia avaimia jonka ei pitäisi koskaan poistua laitteesta.

Uberin rikkomuksen pitäisi olla kehotus arvioida uudelleen luotettavia yrityksiä

Toisin sanoen Uberin rikkomuksen pitäisi olla kehotus arvioida uudelleen yritykset, joihin luotat, ja millä tiedoilla. Vaikka emme vielä täysin tiedä rikkomuksen laajuutta, oli vain ajan kysymys, milloin yritys rikkoi tämän mahdollisen mittakaavan. Vaikka yritysten odotetaan noudattavan parhaita käytäntöjä käyttäjätietojen tallentamisessa (mukaan lukien käyttäjän hajautus ja suolaus salasanat, luottokortit ja paljon muuta), luotat siihen, että yritykset ovat noudattaneet niitä parhaiten käytännöt. Vaikka yritys väittäisi salaaneensa nämä salasanat, se ei tarkoita, että olet ikuisesti turvassa, jos tiedot vuotavat.

Otetaan esimerkkinä Riot Games League of Legends. Vuonna 2012 yritykseen hakkeroitiin, ja useita henkilökohtaisia ​​attribuutteja ja "salattuja" salasanoja vuoti verkkoon. Vuonna 2018 osa näistä tiedoista vuoti verkkoon pelkillä tekstisalasanoilla, jotka todennäköisesti murrettiin "salatuista" salasanoista kuusi vuotta sitten. Kymmenen vuotta on pitkä aika, ja turvallisuusstandardit ovat kehittyneet sen jälkeen, mutta pointti on, että et koskaan tiedä, mitä tiedoillesi tapahtuu kulloinkin, kun ne ovat saatavilla.

Jos sinulla on Uber-tili, kannattaa ehdottomasti seurata uutisia nähdäksesi, mitä tietoja on vuotanut. Vaikka kävisi ilmi, että verkossa ei jaettu mitään, yritys on silti vahvistanut rikkomuksen ja on hälyttävää ajatella, millainen pääsy jollain voi olla henkilökohtaiseen elämääsi.