スマートフォンは私たちの生活の中心となっていますが、それには十分な理由があります。 いくつかの研究は、現時点ではスマートフォン自体が人間の延長であり、それがプライバシー侵害が非常にひどい理由であると提案しています。 考えてみれば当然のことです。 私たちはスマートフォンを主な媒体として使用して、愛する人にメッセージを送り、一日の計画を立て、現実世界と交流します。 これが、Uber のセキュリティ侵害がこれほど大きな問題である大きな理由の 1 つです。
Uber などの配車サービスを利用したことがある場合は、一歩下がって、アプリにどのような種類のデータを入力したかを考えてください。 住所は間違いなく入力していますし、自宅の住所を複数回入力したことがあるかもしれません。 どうやって支払いましたか? クレジットカードで? そして当然、電話番号とメールアドレスもリンクする必要がありましたよね? あなたのフルネームはどうですか? 個別の情報がオンラインで共有された場合は、おそらく大丈夫でしょう。 しかし、それらすべてが同時に 1 か所で行われるのでしょうか? これは最悪であり、個人情報の盗難、クレジット カード詐欺、あるいは最悪の場合、ストーキングや暴行などの現実世界への影響を引き起こす原因となります。 2017年、アメリカの信用調査会社Equifaxがハッキングされ、影響を受けたユーザーに和解資金と生涯無料の信用監視を提供した。 SSN、氏名、生年月日などの情報が侵害により盗まれ、最大 1 億 4,790 万人のアメリカ人がアイデンティティを盗まれる危険にさらされました。
ストーカー行為や暴行などの現実世界への影響も考えられる
現時点では、ウーバーのセキュリティ侵害の範囲は確認されていない。 報告書によると、ハッカーは財務データ、アプリのソースコード、ユーザー情報を含むデータベースなど、社内のほぼあらゆる分野にアクセスしたようです。 彼らは基本的に城の鍵を回収したと言われており、 ニューヨークタイムズハッカーにインタビューしたと主張する. キッカー? そのインタビューによると、ハッカーはまだ 18 歳です。 彼らが自分の年齢(およびその中の他の情報)について嘘をついている可能性がある世界が明らかに存在します。 インタビューも) しかし、このような大規模な攻撃に関与した若者はたくさんいます。 過去。
私たちが共有するデータが私たちを定義します
誰かがあなたのスマートフォンを盗んでアクセスした場合、おそらくあなたのすべてを知ることができます。 彼らはあなたの興味、習慣、住んでいる場所などを発見しますが、それだけではありません。 彼らはあらゆる種類の個人情報を見つけたり、あなたの健康記録を見つけたりする可能性があります。 彼らはおそらく、あなたのロケーション履歴やよく行く場所に基づいて、あなたをストーカーする可能性があります。 に。 ペットを飼っている場合は、携帯電話のどこかにペットの名前が含まれている可能性があります。 研究アナリストによると、アメリカ人の3人に1人は オーラ, ペットの名前をパスワードとして使用した. あなたが 3 人に 1 人であれば、あなたの携帯電話を盗んだ人物もあなたのオンライン アカウントにアクセスできるようになるかもしれません。
私たちはデータを扱う企業に大きな信頼を置いています。 データが悪者の手に渡った場合、および Uber アカウントを持っていた場合、セキュリティ侵害によっては生命が台無しになる可能性があります。 何度も使ったことがあると、今インターネット上にどんな情報が出回っているのか心配になります。 そのようなデータの宝庫は地下市場で高額で取引される可能性があるため、何が盗まれたのかはわかりません。 スマートフォンがパスワードで安全であっても、 多く 携帯電話のセキュリティ システムの信頼性を高めます。 つい最近、Titan M セキュリティ チップに脆弱性が発見されました ( Google Pixel スマートフォン) で修正されました Androidセキュリティパッチアップデート、そして「悪用にはユーザーの操作は必要ない」という特権の昇格が可能でした。 当時の研究者たちは、 暗号キーを抽出できる それは決してデバイスから離れてはいけません。
Uber の違反は、信頼する企業を再評価する必要がある
言い換えれば、Uber の侵害は、信頼する企業とそのデータを再評価するよう求めるものであるはずだ。 その侵害の範囲はまだ完全にはわかっていませんが、企業がこの潜在的な規模の侵害に遭遇するのは時間の問題でした。 企業はユーザー データの保存に関するベスト プラクティス (ユーザーのハッシュやソルティングなど) に従うことが期待されていますが、 パスワード、クレジット カードなど)、これらの最善のルールに従っている企業を大いに信頼していることになります。 実践。 企業がパスワードを暗号化していると主張したとしても、そのデータが漏洩した場合に永久に安全であるという意味ではありません。
例として、ライアットゲームズを取り上げます。 リーグ・オブ・レジェンド. 2012年に同社はハッキングされ、個人を特定するさまざまな属性と「暗号化された」パスワードがオンラインに流出した。 2018年、そのデータの一部が、6年前の「暗号化された」パスワードから解読された可能性が高い平文パスワードとともにオンラインに流出した。 10 年というのは長い時間であり、それ以来セキュリティ標準は進化してきましたが、重要なのは、データが一度公開されると、その時点でデータに何が起こっているのか決して分からないということです。
Uber アカウントをお持ちの場合は、どのようなデータが漏洩したかを確認するためにニュースに常に注目する価値があります。 たとえオンラインで何も共有されていないことが判明したとしても、同社は依然として侵害を確認しており、誰かがあなたの私生活にどのようなアクセスを持っているかを考えると憂慮すべきです。