Išmanieji telefonai yra daugelio mūsų gyvenimo centras – ir dėl geros priežasties. Keletas tyrimų parodė, kad patys išmanieji telefonai šiuo metu yra žmogaus pratęsimas, todėl privatumo pažeidimai yra tokie žiaurūs. Jei pagalvoji, tai prasminga. Mes rašome žinutes artimiesiems, planuojame savo dienas ir bendraujame su realiu pasauliu naudodami išmaniuosius telefonus kaip pagrindinę terpę. Tai viena gana didelių priežasčių, kodėl Uber saugumo pažeidimas yra toks didelis dalykas.
Jei kada nors naudojote pavėžėjimo paslaugą, pvz., „Uber“, atsitraukite ir pagalvokite, kokius duomenis įvedėte į programą. Tikrai įvedėte adresus ir galbūt net daugiau nei vieną kartą įvedėte savo namų adresą. kaip sumokėjai? Su savo kreditine kortele? Ir jūs, be abejo, turėjote susieti savo telefono numerį ir el. pašto adresą, tiesa? O kaip tavo pilnas vardas? Jei kokia nors atskira informacija būtų bendrinama internete, tikriausiai būtų gerai. Tačiau visa tai vienoje vietoje, tuo pačiu metu? Tai blogai ir yra tapatybės vagystės, sukčiavimo kredito kortelėmis arba, blogiausiu atveju, realių padarinių, tokių kaip persekiojimas ar užpuolimas, receptas. 2017 m. buvo įsilaužta į Amerikos kreditų biurą „Equifax“, kuris nukentėjusiems vartotojams pasiūlė atsiskaitymo lėšas ir nemokamą kredito stebėjimą visą gyvenimą. Iki 147,9 milijono amerikiečių iškilo pavojus, kad jų tapatybė bus pavogta, nes pažeidimo metu buvo paimta tokia informacija kaip SSN, vardai, gimimo datos ir kita.
Gali būti realių pasekmių, tokių kaip persekiojimas ar užpuolimas
Šiuo metu „Uber“ saugumo pažeidimo mastas nepatvirtintas. Ataskaitose teigiama, kad įsilaužėlis gavo prieigą prie beveik visų įmonės vertikalų, įskaitant finansinius duomenis, programos šaltinio kodą ir duomenų bazes, kuriose yra naudotojo informacijos. Teigiama, kad jie iš esmės atgavo pilies raktus ir pranešimą iš „The New York Times“.neva apklausė įsilaužėlį. Spardytojas? Remiantis tuo interviu, įsilaužėliui yra tik 18 metų. Akivaizdu, kad yra pasaulis, kuriame jie gali meluoti apie savo amžių (ir kitą informaciją taip pat interviu), tačiau buvo daug jaunų žmonių, dalyvaujančių tokio tipo masiniuose išpuoliuose praeitis.
Duomenys, kuriais dalijamės, mus apibrėžia
Jei kas nors pavogtų jūsų išmanųjį telefoną ir gautų prieigą prie jo, tikriausiai apie jus sužinotų viską. Jie sužinotų jūsų pomėgius, įpročius, kur gyvenate ir dar daugiau, bet tai dar ne viskas. Jie galėtų sužinoti įvairiausią asmeninę informaciją, sužinoti jūsų sveikatos įrašus ir jei norėtų, jie tikriausiai galėtų jus persekioti pagal jūsų vietovių istoriją ir lankomas vietas į. Jei turite augintinį, tikriausiai jūsų augintinio vardas taip pat yra kažkur jūsų telefone. Pasak tyrimų analitiko, kas trečias amerikietis Aura, naudojo savo augintinio vardą kaip slaptažodį. Jei esate vienas iš trijų, tas asmuo, kuris pavogė jūsų telefoną, dabar taip pat gali pasiekti jūsų internetines paskyras.
Mes labai pasitikime įmonėmis savo duomenimis. Kai kurie saugumo pažeidimai gali sugriauti gyvenimus, jei duomenys pateks į netinkamas rankas ir jei turėčiau Uber paskyrą kurią naudojau ne kartą, nerimaučiau, kokios informacijos dabar gali būti internete. Neįmanoma pasakyti, kas buvo pavogta, nes tokių duomenų lobius galima parduoti už didelius pinigus pogrindinėje rinkoje. Net jei jūsų išmanusis telefonas apsaugotas slaptažodžiu, įvedate a daug pasitikėjimo savo telefono apsaugos sistemomis. Tik neseniai buvo pažeidžiamas Titan M saugos lustas (rastas Google Pixel telefonai) užfiksuotas an Android saugos pataisos naujinimas, ir tai leido išplėsti privilegijas naudojant „naudotojo sąveiką, kurios nereikia išnaudoti“. Tyrėjai tada buvo galintys išgauti kriptografinius raktus kurios niekada neturėtų palikti įrenginio.
„Uber“ pažeidimas turėtų būti raginimas iš naujo įvertinti įmones, kuriomis pasitikite
Kitaip tariant, „Uber“ pažeidimas turėtų būti raginimas iš naujo įvertinti įmones, kuriomis pasitikite ir kokiais duomenimis. Nors kol kas nežinome iki galo šio pažeidimo apimties, buvo tik laiko klausimas, kada įmonė padarys tokio galimo masto pažeidimą. Nors tikimasi, kad įmonės laikysis geriausios praktikos saugodamos naudotojų duomenis (įskaitant maišos nustatymą ir naudotojo paskyrimą slaptažodžiai, kreditinės kortelės ir kt.), labai pasitikite įmonėmis, kurios taiko geriausiai praktikos. Net jei įmonė teigia, kad užšifravo tuos slaptažodžius, tai nereiškia, kad esate saugūs amžinai, jei tie duomenys nutekės.
Kaip pavyzdį paimkite „Riot Games“ Legendų lygos. 2012 metais į įmonę buvo įsilaužta, internete buvo nutekinti įvairūs asmenį identifikuojantys atributai ir „užšifruoti“ slaptažodžiai. 2018 m. dalis šių duomenų nutekėjo internete su paprasto teksto slaptažodžiais, kurie greičiausiai buvo nulaužti iš tų „šifruotų“ slaptažodžių prieš šešerius metus. Dešimt metų yra ilgas laiko tarpas ir nuo to laiko saugumo standartai pasikeitė, tačiau esmė ta, kad niekada nežinai, kas vyksta su tavo duomenimis, kai jie jau yra ten.
Jei turite „Uber“ paskyrą, tikrai verta stebėti naujienas, kad pamatytumėte, kokie duomenys buvo nutekinti, jei tokių buvo. Net jei paaiškėtų, kad internete niekas nebuvo dalijamasi, bendrovė vis tiek patvirtino pažeidimą ir kelia nerimą pagalvoti, kokią prieigą kas nors gali turėti prie jūsų asmeninio gyvenimo.