उबर का सुरक्षा उल्लंघन दिखाता है कि हम अपने डेटा को लेकर कंपनियों पर कितना भरोसा करते हैं

मोबाइलNov 11, 2023

स्मार्टफ़ोन हमारे जीवन का केंद्र हैं - और अच्छे कारण के साथ। कई अध्ययनों ने प्रस्तावित किया है कि इस बिंदु पर स्मार्टफ़ोन स्वयं मनुष्य का विस्तार हैं, और यही कारण है कि गोपनीयता का उल्लंघन इतना गंभीर है। यदि आप इसके बारे में सोचें तो यह समझ में आता है। हम प्राथमिक माध्यम के रूप में अपने स्मार्टफोन का उपयोग करके प्रियजनों को संदेश देते हैं, अपने दिनों की योजना बनाते हैं और वास्तविक दुनिया से बातचीत करते हैं। यही एक बहुत बड़ा कारण है कि उबर सुरक्षा उल्लंघन इतना बड़ा मामला है।

यदि आपने कभी उबर जैसी राइड-हेलिंग सेवा का उपयोग किया है, तो पीछे हटें और सोचें कि आपने ऐप में किस प्रकार का डेटा दर्ज किया है। आपने निश्चित रूप से पते दर्ज किए हैं, और हो सकता है कि आपने अपने घर का पता एक से अधिक बार भी दर्ज किया हो। आपने भुगतान कैसे किया? आपके क्रेडिट कार्ड से? और आपको स्पष्ट रूप से अपना फ़ोन नंबर और ईमेल भी लिंक करना होगा, है ना? आपका पूरा नाम क्या है? यदि कोई व्यक्तिगत जानकारी ऑनलाइन साझा की गई थी, तो संभवतः आप ठीक होंगे। हालाँकि, वह सब, एक ही स्थान पर, एक ही समय में? यह बुरा है और पहचान की चोरी, क्रेडिट कार्ड धोखाधड़ी, या, सबसे खराब, पीछा करने या हमले जैसे वास्तविक दुनिया के प्रभावों का एक नुस्खा है। 2017 में, अमेरिकी क्रेडिट ब्यूरो इक्विफैक्स को हैक कर लिया गया था और प्रभावित उपयोगकर्ताओं को जीवन भर के लिए निपटान निधि और मुफ्त क्रेडिट निगरानी की पेशकश की गई थी। 147.9 मिलियन अमेरिकियों को अपनी पहचान चोरी होने का खतरा था, क्योंकि उल्लंघन में एसएसएन, पूरा नाम, जन्मतिथि और बहुत कुछ जैसी जानकारी ली गई थी।

वास्तविक दुनिया में इसके परिणाम हो सकते हैं, जैसे पीछा करना या हमला करना

फ़िलहाल, उबर सुरक्षा उल्लंघन के दायरे की पुष्टि नहीं की गई है। रिपोर्टों से पता चलता है कि हैकर ने कंपनी के लगभग हर कार्यक्षेत्र तक पहुंच हासिल कर ली है, जिसमें वित्तीय डेटा, ऐप स्रोत कोड और उपयोगकर्ता जानकारी वाले डेटाबेस शामिल हैं। ऐसा कहा जाता है कि उन्होंने अनिवार्य रूप से महल की चाबियाँ और एक रिपोर्ट प्राप्त कर ली है दी न्यू यौर्क टाइम्सकथित तौर पर हैकर का साक्षात्कार लिया है. किकर? उस इंटरव्यू के मुताबिक, हैकर महज 18 साल का है। जाहिर तौर पर एक ऐसी दुनिया है जहां वे अपनी उम्र (और उसमें अन्य जानकारी) के बारे में झूठ बोल रहे होंगे साक्षात्कार भी) लेकिन इस तरह के बड़े पैमाने पर हमलों में बहुत सारे युवा शामिल रहे हैं अतीत।

हमारे द्वारा साझा किया गया डेटा हमें परिभाषित करता है

यदि कोई आपका स्मार्टफोन चुरा ले और उस तक पहुंच बना ले, तो संभवतः वे आपके बारे में सब कुछ पता लगा सकते हैं। वे आपकी रुचियों, आपकी आदतों, आप कहां रहते हैं, आदि के बारे में पता लगाएंगे, लेकिन इतना ही नहीं। वे सभी प्रकार की व्यक्तिगत जानकारी पा सकते हैं, वे आपके स्वास्थ्य रिकॉर्ड खोज सकते हैं, और यदि वे चाहें तो संभवतः वे आपके स्थान इतिहास और आपके बार-बार आने-जाने वाले स्थानों के आधार पर आपका पीछा कर सकते हैं को। यदि आपके पास कोई पालतू जानवर है, तो संभवतः आपके पालतू जानवर का नाम भी आपके फ़ोन पर कहीं होगा। अनुसंधान विश्लेषक के अनुसार, तीन अमेरिकियों में से एक आभा, अपने पालतू जानवर के नाम का उपयोग पासवर्ड के रूप में किया है. यदि आप तीन में से एक हैं, तो जिस व्यक्ति ने आपका फोन चुराया है वह अब आपके ऑनलाइन खातों तक भी पहुंचने में सक्षम हो सकता है।

हम अपने डेटा वाली कंपनियों पर बहुत भरोसा करते हैं। यदि डेटा गलत हाथों में पड़ जाए, और यदि मेरे पास उबर खाता हो तो कुछ सुरक्षा उल्लंघन जीवन बर्बाद कर सकते हैं जिसे मैंने एक से अधिक बार उपयोग किया है, मुझे इस बात की चिंता होगी कि अब इंटरनेट पर कौन सी जानकारी उपलब्ध हो सकती है। यह नहीं बताया जा सकता कि क्या चोरी हुआ, क्योंकि इस तरह के डेटा का खजाना भूमिगत बाजार में बहुत सारे पैसे में बेचा जा सकता है। भले ही आपका स्मार्टफोन पासवर्ड से सुरक्षित हो, फिर भी आप पासवर्ड लगा रहे हैं बहुत आपके फ़ोन की सुरक्षा प्रणालियों में विश्वास का. अभी हाल ही में टाइटन एम सुरक्षा चिप में एक भेद्यता पाई गई थी Google पिक्सेल फ़ोन) एक में तय किया गया एंड्रॉइड सुरक्षा पैच अपडेट, और इसने "शोषण के लिए उपयोगकर्ता सहभागिता की आवश्यकता नहीं" के साथ विशेषाधिकार में वृद्धि की अनुमति दी। शोधकर्ता तब थे क्रिप्टोग्राफ़िक कुंजियाँ निकालने में सक्षम उसे डिवाइस को कभी नहीं छोड़ना चाहिए।

उबेर का उल्लंघन उन कंपनियों का पुनर्मूल्यांकन करने का आह्वान होना चाहिए जिन पर आप भरोसा करते हैं

दूसरे शब्दों में, उबेर का उल्लंघन उन कंपनियों का पुनर्मूल्यांकन करने का आह्वान होना चाहिए जिन पर आप भरोसा करते हैं, और किस डेटा के साथ। हालाँकि हम अभी तक उस उल्लंघन के दायरे को पूरी तरह से नहीं जानते हैं, यह केवल समय की बात है जब किसी कंपनी ने इस संभावित पैमाने का उल्लंघन किया था। जबकि कंपनियों से अपेक्षा की जाती है कि वे उपयोगकर्ता डेटा (हैशिंग और सॉल्टिंग उपयोगकर्ता सहित) को संग्रहीत करने में सर्वोत्तम प्रथाओं का पालन करें पासवर्ड, क्रेडिट कार्ड और बहुत कुछ), आप उन कंपनियों पर बहुत अधिक भरोसा कर रहे हैं जो उनका सर्वोत्तम अनुसरण करती हैं अभ्यास. भले ही कोई कंपनी उन पासवर्ड को एन्क्रिप्ट करने का दावा करती है, लेकिन इसका मतलब यह नहीं है कि डेटा लीक होने पर आप हमेशा के लिए सुरक्षित हैं।

उदाहरण के तौर पर, दंगा खेलों को लें। प्रसिद्ध व्यक्तियों के संघ. 2012 में, कंपनी को हैक कर लिया गया था, जिसमें विभिन्न व्यक्तिगत पहचान वाले गुण और "एन्क्रिप्टेड" पासवर्ड ऑनलाइन लीक हो गए थे। 2018 में, उस डेटा का एक सबसेट सादे टेक्स्ट पासवर्ड के साथ ऑनलाइन लीक हो गया, जो संभवतः छह साल पहले उन "एन्क्रिप्टेड" पासवर्ड से क्रैक हुआ था। दस साल एक लंबा समय है और तब से सुरक्षा मानक विकसित हुए हैं, लेकिन मुद्दा यह है कि आप कभी नहीं जानते कि आपके डेटा के बाहर आने के बाद किसी भी समय उसके साथ क्या हो रहा है।

यदि आपके पास एक उबर खाता है, तो यह निश्चित रूप से खबरों पर नजर रखने लायक है कि क्या डेटा लीक हुआ था, यदि कोई हो। भले ही यह मामला सामने आए कि कुछ भी ऑनलाइन साझा नहीं किया गया था, कंपनी ने अभी भी उल्लंघन की पुष्टि की है और यह सोचना चिंताजनक है कि किसी की आपके निजी जीवन तक क्या पहुंच हो सकती है।