Pametni telefoni su središte velikog dijela naših života -- i to s dobrim razlogom. Nekoliko studija sugeriralo je da su pametni telefoni sami produžetak čovjeka u ovom trenutku i da je to razlog zašto su povrede privatnosti tako nečuvene. Ako razmislite o tome, ima smisla. Šaljemo poruke voljenima, planiramo dane i komuniciramo sa stvarnim svijetom koristeći svoje pametne telefone kao primarni medij. To je jedan prilično veliki razlog zašto je Uberova sigurnosna povreda tako velika stvar.
Ako ste ikada koristili uslugu prijevoza poput Ubera, odmaknite se i razmislite o tome kakve ste podatke unijeli u aplikaciju. Definitivno ste unijeli adrese, a možda ste više puta unijeli i kućnu adresu. Kako ste platili? Sa svojom kreditnom karticom? Očito ste također morali povezati svoj broj telefona i e-poštu, zar ne? Što je s vašim punim imenom i prezimenom? Da se bilo koja pojedinačna informacija dijeli na internetu, vjerojatno biste bili u redu. Međutim, sve to, na jednom mjestu, u isto vrijeme? To je loše i recept je za krađu identiteta, prijevaru s kreditnom karticom ili, u najgorem slučaju, posljedice u stvarnom svijetu poput uhođenja ili napada. U 2017., američki kreditni ured Equifax bio je hakiran i ponudio pogođenim korisnicima sredstva za namirenje i doživotno besplatno praćenje kredita. Do 147,9 milijuna Amerikanaca bilo je u opasnosti od krađe identiteta jer su informacije poput SSN-a, punih imena, datuma rođenja i više oduzete u provali.
Mogu postojati posljedice u stvarnom svijetu kao što su uhođenje ili napad
Trenutačno opseg Uberove sigurnosne provale nije potvrđen. Izvješća sugeriraju da je haker dobio pristup gotovo svakoj vertikali unutar tvrtke, uključujući financijske podatke, izvorni kod aplikacije i baze podataka koje sadrže informacije o korisnicima. Rečeno je da su u biti vratili ključeve dvorca i izvješće iz The New York Timesnavodno je intervjuirao hakera. Udarac? Prema tom intervjuu, haker ima samo 18 godina. Očito postoji svijet u kojem možda lažu o svojoj dobi (i drugim informacijama u tome intervju, također), ali bilo je mnogo mladih ljudi uključenih u masovne napade poput ovih u prošlost.
Podaci koje dijelimo definiraju nas
Kad bi netko ukrao vaš pametni telefon i dobio pristup njemu, vjerojatno bi mogao saznati sve o vama. Otkrili bi vaše interese, vaše navike, gdje živite i još mnogo toga, ali to nije sve. Mogli bi saznati sve vrste osobnih podataka, mogli bi otkriti vaše zdravstvene kartone i vjerojatno bi vas mogli uhoditi na temelju vaše povijesti lokacije i mjesta koja posjećujete da žele do. Ako imate kućnog ljubimca, vjerojatno je i ime vašeg ljubimca negdje na vašem telefonu. Jedan od tri Amerikanca, prema istraživačkom analitičaru Aura, upotrijebili ime svog ljubimca kao lozinku. Ako ste jedan od tri, ta osoba koja vam je ukrala telefon sada bi mogla pristupiti i vašim računima na mreži.
Poklanjamo veliko povjerenje tvrtkama s našim podacima. Neka kršenja sigurnosti mogu uništiti živote ako podaci padnu u pogrešne ruke i ako sam imao Uber račun koje sam koristio više puta, brinuo bih se oko toga koje bi informacije sada mogle biti na internetu. Ne može se reći što je ukradeno, jer se riznice takvih podataka mogu prodati za puno novca na podzemnom tržištu. Čak i ako je vaš pametni telefon zaštićen lozinkom, stavljate mnogo povjerenja u sigurnosne sustave vašeg telefona. Tek nedavno otkrivena je ranjivost u sigurnosnom čipu Titan M (pronađena u Google Pixel telefoni) fiksiran u an Ažuriranje sigurnosne zakrpe za Android, i omogućio je eskalaciju privilegija s "korisničkom interakcijom koja nije potrebna za iskorištavanje". Istraživači su tada mogu izdvojiti kriptografske ključeve koji nikad ne smije napustiti uređaj.
Uberovo kršenje trebalo bi biti poziv na ponovnu procjenu tvrtki kojima vjerujete
Drugim riječima, Uberova povreda trebala bi biti poziv na ponovnu procjenu tvrtki kojima vjerujete i s kojim podacima. Iako još uvijek ne znamo u potpunosti opseg te povrede, bilo je samo pitanje vremena kada će neka tvrtka doživjeti povredu ovog potencijalnog razmjera. Iako se od tvrtki očekuje da slijede najbolju praksu u pohranjivanju korisničkih podataka (uključujući raspršivanje i slanje korisničkih podataka). lozinke, kreditne kartice i još mnogo toga), polažete puno povjerenja u tvrtke da su ih najbolje slijedile praksi. Čak i ako tvrtka tvrdi da je šifrirala te lozinke, to ne znači da ste zauvijek sigurni ako ti podaci procure.
Kao primjer, uzmite Riot Games' liga legendi. Godine 2012. tvrtka je hakirana, pri čemu su različiti osobni identifikacijski atributi i "šifrirane" lozinke procurile na internet. U 2018. podskup tih podataka procurio je online s jednostavnim tekstualnim lozinkama koje su vjerojatno provaljene iz tih "šifriranih" lozinki prije šest godina. Deset godina je dugo vrijeme i sigurnosni standardi su se od tada razvili, ali poanta je da nikada ne znate što se događa s vašim podacima u bilo kojem trenutku nakon što su vani.
Ako imate Uber račun, svakako se isplati pratiti vijesti kako biste vidjeli koji su podaci procurili, ako ih ima. Čak i ako se ispostavi da ništa nije podijeljeno online, tvrtka je svejedno potvrdila kršenje i alarmantno je razmišljati o tome kakav pristup netko može imati vašem osobnom životu.