Viedtālruņi ir daudzu mūsu dzīves centru — un tas ir pamatoti. Vairāki pētījumi liecina, ka viedtālruņi šobrīd ir cilvēka paplašinājums, un tāpēc privātuma pārkāpumi ir tik rupji. Ja jūs par to domājat, tas ir loģiski. Mēs sūtām ziņojumus mīļajiem, plānojam savas dienas un mijiedarbojamies ar reālo pasauli, izmantojot viedtālruņus kā galveno mediju. Tas ir viens diezgan liels iemesls, kāpēc Uber drošības pārkāpums ir tik liels darījums.
Ja kādreiz esat izmantojis braucienu pakalpojumu, piemēram, Uber, atkāpieties un padomājiet par to, kādus datus esat ievadījis lietotnē. Jūs noteikti esat ievadījis adreses un, iespējams, pat esat ievadījis savu mājas adresi vairāk nekā vienu reizi. Kā jūs samaksājāt? Ar savu kredītkarti? Un jums acīmredzot bija jāsaista arī savs tālruņa numurs un e-pasts, vai ne? Kā ar tavu pilno vārdu? Ja kāda atsevišķa informācija tiktu kopīgota tiešsaistē, jūs, iespējams, būtu labi. Tomēr tas viss vienā vietā, tajā pašā laikā? Tas ir slikti, un tā ir recepte identitātes zādzībai, krāpšanai ar kredītkarti vai, sliktākajā gadījumā, reālām sekām, piemēram, vajāšanai vai uzbrukumam. 2017. gadā tika uzlauzts Amerikas kredītu birojs Equifax un piedāvāja ietekmētajiem lietotājiem norēķinu līdzekļus un bezmaksas kredītu uzraudzību uz mūžu. Līdz pat 147,9 miljoniem amerikāņu bija risks, ka viņu identitāte tiks nozagta, jo pārkāpuma rezultātā tika iegūta tāda informācija kā SSN, pilni vārdi, dzimšanas datumi un cita informācija.
Var rasties reālās pasaules sekas, piemēram, vajāšana vai uzbrukums
Pašlaik Uber drošības pārkāpuma apjoms nav apstiprināts. Pārskati liecina, ka hakeris ieguva piekļuvi gandrīz visām uzņēmuma vertikālēm, tostarp finanšu datiem, lietotņu avota kodam un datu bāzēm, kas satur lietotāja informāciju. Tiek teikts, ka viņi būtībā ir izguvuši pils atslēgas un ziņojumu no The New York Timesšķiet, ka intervējis hakeri. Spārdītājs? Saskaņā ar šo interviju hakeris ir tikai 18 gadus vecs. Acīmredzot pastāv pasaule, kurā viņi var melot par savu vecumu (un citu tajā ietverto informāciju arī intervija), taču ir bijuši daudzi jaunieši, kas iesaistīti tādos masveida uzbrukumos kā šie pagātne.
Dati, ar kuriem mēs dalāmies, mūs nosaka
Ja kāds nozagtu jūsu viedtālruni un piekļūtu tam, viņš, iespējams, varētu uzzināt visu par jums. Viņi atklātu jūsu intereses, paradumus, dzīvesvietu un daudz ko citu, taču tas vēl nav viss. Viņi varētu uzzināt visu veidu personisko informāciju, viņi varētu atklāt jūsu veselības ierakstus un viņi, iespējams, varētu jūs izsekot, pamatojoties uz jūsu atrašanās vietu vēsturi un jūsu bieži apmeklētajām vietām, ja viņi to vēlētos uz. Ja jums ir mājdzīvnieks, iespējams, ka jūsu mājdzīvnieka vārds ir kaut kur norādīts arī jūsu tālrunī. Viens no trim amerikāņiem, saskaņā ar pētījumu analītiķi Aura, ir izmantojuši sava mājdzīvnieka vārdu kā paroli. Ja esat katrs trešais, šī persona, kas nozaga jūsu tālruni, tagad, iespējams, varēs piekļūt arī jūsu tiešsaistes kontiem.
Ar saviem datiem mēs ļoti uzticamies uzņēmumiem. Daži drošības pārkāpumi var sabojāt dzīvi, ja dati nonāk nepareizās rokās un ja man ir Uber konts ko esmu izmantojis vairāk nekā vienu reizi, es būtu noraizējies par to, kāda informācija tagad var būt pieejama internetā. Nav iespējams pateikt, kas tika nozagts, jo tādus datu dārgumus var pārdot par lielu naudu pagrīdes tirgū. Pat ja viedtālrunis ir aizsargāts ar paroli, jūs ievietojat a daudz uzticību tālruņa drošības sistēmām. Tikai nesen tika atklāta ievainojamība Titan M drošības mikroshēmā (atrasts Google Pixel tālruņi) fiksēts an Android drošības ielāpa atjauninājums, un tas ļāva eskalēt privilēģijas ar "lietotāja mijiedarbību, kas nav nepieciešama ekspluatācijai". Pētnieki toreiz bija spēj iegūt kriptogrāfiskās atslēgas kas nekad nedrīkst atstāt ierīci.
Uber pārkāpumam vajadzētu būt aicinājumam atkārtoti novērtēt uzņēmumus, kuriem uzticaties
Citiem vārdiem sakot, Uber pārkāpumam vajadzētu būt aicinājumam atkārtoti novērtēt uzņēmumus, kuriem uzticaties, un ar kādiem datiem. Lai gan mēs vēl pilnībā nezinām šī pārkāpuma apmēru, tas bija tikai laika jautājums, kad uzņēmums izdarīs šī potenciālā mēroga pārkāpumu. Lai gan tiek sagaidīts, ka uzņēmumiem jāievēro paraugprakse lietotāju datu glabāšanā (tostarp lietotāja jaukšanā un sālīšanā paroles, kredītkartes un daudz ko citu), jūs ļoti uzticaties uzņēmumiem, kas ir ievērojuši tos vislabāk prakses. Pat ja uzņēmums apgalvo, ka ir šifrējis šīs paroles, tas nenozīmē, ka esat drošībā uz visiem laikiem, ja šie dati noplūst.
Kā piemēru ņemiet Riot Games leģendu Līga. 2012. gadā uzņēmums tika uzlauzts, un internetā tika nopludināti dažādi personu identificējoši atribūti un "šifrētas" paroles. 2018. gadā šo datu apakškopa noplūda tiešsaistē ar vienkārša teksta parolēm, kas, iespējams, tika uzlauztas no šīm "šifrētajām" parolēm pirms sešiem gadiem. Desmit gadi ir ilgs laiks, un kopš tā laika drošības standarti ir attīstījušies, taču būtība ir tāda, ka jūs nekad nezināt, kas notiek ar jūsu datiem jebkurā brīdī, kad tie ir pieejami.
Ja jums ir Uber konts, noteikti ir vērts sekot līdzi jaunumiem, lai redzētu, kādi dati ir nopludināti, ja tādi ir. Pat ja izrādās, ka tiešsaistē nekas netika kopīgots, uzņēmums joprojām ir apstiprinājis pārkāpumu, un ir satraucoši domāt par to, kāda varētu būt kāda piekļuve jūsu personīgajai dzīvei.