Az okostelefonok sok életünk középpontjában állnak – és ennek jó oka van. Több tanulmány is azt sugallta, hogy az okostelefonok önmagukban az ember meghosszabbítását jelentik ezen a ponton, és ezért olyan kirívóak a magánélet megsértése. Ha belegondolsz, van értelme. Üzeneteket küldünk szeretteinknek, megtervezzük napjainkat, és interakcióba lépünk a való világgal, okostelefonunk elsődleges médiumaként. Ez az egyik elég nagy ok, amiért az Uber biztonsági megsértése olyan nagy ügy.
Ha használt már olyan utazásszervező szolgáltatást, mint az Uber, lépjen hátra, és gondolja át, milyen adatokat adott meg az alkalmazásban. Határozottan megadott címeket, sőt lehet, hogy többször is megadta az otthoni címét. hogy fizettél? A hitelkártyájával? És nyilván össze kellett kapcsolnia a telefonszámát és az e-mail címét is, igaz? Mi van a teljes neveddel? Ha bármilyen egyedi információt megosztana az interneten, valószínűleg jól járna. De mindezt egy helyen, egyszerre? Ez rossz, és receptje a személyazonosság-lopásnak, a hitelkártya-csalásnak, vagy a legrosszabb esetben olyan valós következményeknek, mint a üldözés vagy a támadás. 2017-ben az amerikai Equifax hitelintézetet feltörték, és az érintett felhasználóknak elszámolási alapokat és ingyenes hitelfelügyeletet ajánlottak fel egy életen át. Akár 147,9 millió amerikait fenyegetett annak a veszélye, hogy ellopják személyazonosságát, mivel a jogsértés során olyan információkat vittek el, mint az SSN-ek, teljes nevek, születési dátumok és egyebek.
Valós következményei lehetnek, például üldözés vagy támadás
Jelenleg nem erősítették meg az Uber biztonsági megsértésének terjedelmét. A jelentések azt sugallják, hogy a hacker a vállalaton belül szinte minden ágazathoz hozzáfért, beleértve a pénzügyi adatokat, az alkalmazások forráskódját és a felhasználói információkat tartalmazó adatbázisokat. Azt mondják, lényegében megszerezték a kastély kulcsait és egy jelentést A New York Timesállítólag interjút készített a hackerrel. A kicker? Az interjú szerint a hacker mindössze 18 éves. Nyilvánvalóan van egy világ, ahol hazudhatnak a korukról (és az ezzel kapcsolatos egyéb információkról interjú is), de rengeteg fiatal vett részt az ehhez hasonló tömeges támadásokban a múlt.
Az általunk megosztott adatok határoznak meg minket
Ha valaki ellopná az okostelefonját, és hozzáférne, valószínűleg mindent megtudna rólad. Felfedeznék érdeklődési köreit, szokásait, lakóhelyét és még sok mást, de ez még nem minden. Megtudhattak mindenféle személyes információt, felfedezhetik az egészségügyi feljegyzéseit, és helyelőzményei és frekventált helyei alapján valószínűleg üldözhetnének, ha akarnák nak nek. Ha van házi kedvence, feltehetően a kedvence neve is ott van valahol a telefonján. A kutatási elemző szerint minden harmadik amerikai Aura, kedvencük nevét használták jelszóként. Ha Ön minden harmadik, akkor az a személy, aki ellopta a telefonját, most már hozzáférhet az Ön online fiókjaihoz is.
Adatainkkal nagyon bízunk a cégekben. Egyes biztonsági megsértések életeket tehetnek tönkre, ha az adatok rossz kezekbe kerülnek, és ha van Uber-fiókom amit többször használtam, aggódnék amiatt, hogy milyen információk lehetnek most az interneten. Nem lehet megmondani, mit loptak el, hiszen az ehhez hasonló adatkincseket sok pénzért el lehet adni a földalatti piacon. Még akkor is, ha okostelefonja jelszóval védett, a sok a telefon biztonsági rendszereibe vetett bizalom. Csak nemrégiben volt egy sebezhetőség a Titan M biztonsági chipben (a Google Pixel telefonok) rögzítve egy Android biztonsági javítás frissítés, és lehetővé tette a privilégiumok kiterjesztését "a kihasználáshoz nem szükséges felhasználói interakcióval". A kutatók akkoriban képes kriptográfiai kulcsok kinyerésére amely soha nem hagyhatja el a készüléket.
Az Uber megsértése arra szólít fel, hogy értékelje újra azokat a cégeket, amelyekben megbízik
Más szóval, az Uber megsértése arra szólít fel, hogy értékelje újra azokat a cégeket, amelyekben megbízik, és milyen adatokkal. Bár még nem ismerjük teljesen a jogsértés terjedelmét, csak idő kérdése volt, hogy egy vállalat mikor sérti meg ezt a lehetséges mértéket. Míg a vállalatoktól elvárják, hogy kövessék a bevált gyakorlatokat a felhasználói adatok tárolása során (beleértve a kivonatolást és a felhasználói adatok megadását jelszavak, hitelkártyák és egyebek), nagyon bízik a vállalatokban, hogy ezeket a legjobban követték gyakorlatok. Még ha egy vállalat azt állítja is, hogy titkosította ezeket a jelszavakat, ez nem jelenti azt, hogy örökre biztonságban van, ha ezek az adatok kiszivárognak.
Példaként vegyük a Riot Games-t legendák Ligája. 2012-ben a céget feltörték, különféle személyazonosításra alkalmas attribútumok és "titkosított" jelszavak kerültek ki az internetre. 2018-ban ezeknek az adatoknak egy része kiszivárgott az internetre olyan egyszerű szöveges jelszavakkal, amelyek valószínűleg feltörtek a hat évvel ezelőtti „titkosított” jelszavaktól. Tíz év hosszú idő, és azóta a biztonsági szabványok fejlődtek, de a lényeg az, hogy soha nem tudhatod, mi történik az adataiddal, ha már ott vannak.
Ha van Uber fiókod, akkor mindenképpen érdemes figyelni a híreket, hogy milyen adatok szivárogtak ki, ha vannak ilyenek. Még ha kiderül is, hogy semmit sem osztottak meg az interneten, a cég továbbra is megerősítette a jogsértést, és riasztó belegondolni, hogy valakinek milyen hozzáférése lehet az Ön személyes életéhez.