פרצת האבטחה של אובר מראה עד כמה אנחנו סומכים על חברות עם הנתונים שלנו

סמארטפונים הם המרכז של חלק גדול מחיינו - ומסיבה טובה. מספר מחקרים הציעו כי סמארטפונים עצמם הם שלוחה של אדם בשלב זה, וזו הסיבה שהפרות פרטיות הן כה חמורות. אם אתה חושב על זה, זה הגיוני. אנו שולחים הודעות לאנשים אהובים, מתכננים את הימים שלנו ומקיימים אינטראקציה עם העולם האמיתי באמצעות הסמארטפונים שלנו כאמצעי העיקרי. זו סיבה אחת די גדולה מדוע פרצת האבטחה של אובר היא עניין כל כך גדול.

אם אי פעם השתמשת בשירות הסעות כמו Uber, חזור אחורה וחשוב איזה סוג של נתונים הזנת לאפליקציה. בהחלט הזנת כתובות, ואולי אפילו הזנת את כתובת הבית שלך יותר מפעם אחת. איך שילמת? עם כרטיס האשראי שלך? וברור שהיית צריך לקשר גם את מספר הטלפון והמייל שלך, נכון? מה עם השם המלא שלך? אם כל פיסת מידע בודדת הייתה שותפה באינטרנט, כנראה שהיית בסדר. עם זאת, כל זה, במקום אחד, באותו זמן? זה רע והוא מתכון לגניבת זהות, הונאת כרטיסי אשראי, או במקרה הגרוע, השלכות מהעולם האמיתי כמו מעקב או תקיפה. בשנת 2017, לשכת האשראי האמריקאית Equifax נפרצה והציעה למשתמשים המושפעים כספי הסדר וניטור אשראי בחינם לכל החיים. עד 147.9 מיליון אמריקאים היו בסיכון לגנוב את זהותם, מכיוון שמידע כמו SSN, שמות מלאים, תאריכי לידה ועוד נלקח בפרצה.

יכולות להיות השלכות בעולם האמיתי כמו מעקב או תקיפה

נכון לעכשיו, היקף פרצת האבטחה של Uber לא אושר. דיווחים מצביעים על כך שההאקר השיג גישה כמעט לכל ענף בחברה, כולל נתונים פיננסיים, קוד מקור של אפליקציה ומסדי נתונים המכילים מידע משתמש. אומרים שהם בעצם שלפו את המפתחות לטירה, ודיווח מ הניו יורק טיימסמתיימר שראיין את ההאקר. הבועט? לפי אותו ראיון, ההאקר רק בן 18. ברור שיש עולם שבו הם משקרים לגבי הגיל שלהם (ומידע אחר בזה גם ראיון), אבל היו הרבה צעירים מעורבים בהתקפות בקנה מידה המוני כמו אלה העבר.

הנתונים שאנו חולקים מגדירים אותנו

אם מישהו היה גונב את הטלפון החכם שלך ומקבל גישה אליו, סביר להניח שהוא יוכל לגלות עליך הכל. הם היו מגלים את תחומי העניין שלך, ההרגלים שלך, איפה אתה גר ועוד, אבל זה לא הכל. הם יכלו לגלות כל מיני מידע אישי, הם יכלו לגלות את רישומי הבריאות שלך, ו הם כנראה יוכלו לעקוב אחריך בהתבסס על היסטוריית המיקומים שלך והמקומות שבהם אתה מבקר אם הם ירצו ל. אם יש לך חיית מחמד, כנראה שגם שם חיית המחמד שלך מופיע איפשהו בטלפון שלך. אחד מכל שלושה אמריקאים, לפי אנליסט מחקר הילה, השתמשו בשם חיית המחמד שלהם כסיסמה. אם אתה אחד מכל שלושה, ייתכן שהאדם שגנב את הטלפון שלך יוכל כעת לגשת גם לחשבונות המקוונים שלך.

אנו נותנים אמון רב בחברות עם הנתונים שלנו. כמה פרצות אבטחה יכולות להרוס חיים אם הנתונים נופלים לידיים הלא נכונות, ואם היה לי חשבון Uber שהשתמשתי בו יותר מפעם אחת, הייתי מודאג לגבי המידע שעשוי להיות עכשיו בחוץ באינטרנט. אין לדעת מה נגנב, שכן אוצר נתונים כמו זה יכול להימכר בהרבה כסף בשוק המחתרתי. גם אם הטלפון החכם שלך מאובטח עם סיסמה, אתה שם א מִגרָשׁ של אמון במערכות האבטחה של הטלפון שלך. רק לאחרונה הייתה פגיעות בשבב האבטחה Titan M (נמצא ב טלפונים של גוגל פיקסל) קבוע ב-an עדכון תיקון האבטחה של אנדרואיד, והוא איפשר הסלמה של הרשאות עם "אינטראקציה עם משתמש לא נחוצה לניצול". חוקרים היו אז מסוגל לחלץ מפתחות קריפטוגרפיים שלעולם לא יעזוב את המכשיר.

הפרה של אובר צריכה להיות קריאה להעריך מחדש את החברות שאתה סומך עליהן

במילים אחרות, הפרה של אובר צריכה להיות קריאה להעריך מחדש את החברות שאתה סומך עליהן, ועם אילו נתונים. אמנם אנחנו עדיין לא יודעים לגמרי את היקף ההפרה הזו, אבל זה היה רק ​​עניין של זמן עד שלחברה תהיה הפרה בקנה מידה פוטנציאלי זה. בעוד שחברות צפויות לפעול לפי שיטות עבודה מומלצות באחסון נתוני משתמשים (כולל hashing והמלחה משתמש סיסמאות, כרטיסי אשראי ועוד), אתה נותן אמון רב בחברות שעקבו אחרי אלה הטובים ביותר שיטות עבודה. גם אם חברה טוענת שהצפינה את הסיסמאות הללו, זה לא אומר שאתה בטוח לנצח אם הנתונים האלה ידלפו.

כדוגמה, קח Riot Games' ליגת האגדות. בשנת 2012, החברה נפרצה, כאשר תכונות שונות מזהות אישיות וסיסמאות "מוצפנות" הודלפו ברשת. בשנת 2018, תת-קבוצה של הנתונים האלה דלפה באינטרנט עם סיסמאות טקסט רגיל כנראה נסדקו מאותן סיסמאות "מוצפנות" שש שנים קודם לכן. עשר שנים זה הרבה זמן ותקני האבטחה התפתחו מאז, אבל הנקודה היא שאתה אף פעם לא יודע מה קורה לנתונים שלך בכל זמן נתון ברגע שהם נמצאים בחוץ.

אם יש לכם חשבון Uber, בהחלט שווה לעקוב אחר החדשות כדי לראות אילו נתונים דלפו, אם בכלל. גם אם יתברר ששום דבר לא שותף באינטרנט, החברה עדיין אישרה את ההפרה וזה מדאיג לחשוב על איזו גישה עשויה להיות למישהו לחייך האישיים.