Smartphones vormen het middelpunt van een groot deel van ons leven – en met goede reden. Verschillende onderzoeken hebben voorgesteld dat smartphones op dit moment zelf een verlengstuk van een mens zijn, en dat is de reden waarom privacyschendingen zo flagrant zijn. Als je erover nadenkt, is het logisch. We sturen berichten naar dierbaren, plannen onze dagen en communiceren met de echte wereld met behulp van onze smartphones als primair medium. Dat is een behoorlijk belangrijke reden waarom de inbreuk op de Uber-beveiliging zo groot is.
Als je ooit een ritdienst als Uber hebt gebruikt, doe dan een stap terug en denk na over wat voor soort gegevens je in de app hebt ingevoerd. U heeft zeker adressen ingevoerd en mogelijk heeft u zelfs uw thuisadres meerdere keren ingevoerd. Hoe heb je betaald? Met uw creditcard? En je moest uiteraard ook je telefoonnummer en e-mailadres koppelen, toch? Hoe zit het met je volledige naam? Als er een individueel stukje informatie online zou worden gedeeld, zou het waarschijnlijk wel goed gaan. Maar dat allemaal op één plek, tegelijkertijd? Dat is slecht en is een recept voor identiteitsdiefstal, creditcardfraude of, in het slechtste geval, gevolgen in de praktijk, zoals stalking of mishandeling. In 2017 werd het Amerikaanse kredietbureau Equifax gehackt en kreeg de getroffen gebruikers levenslange schikkingsfondsen en gratis kredietmonitoring aangeboden. Tot 147,9 miljoen Amerikanen liepen het risico dat hun identiteit zou worden gestolen, omdat informatie zoals burgerservicenummers, volledige namen, geboortedata en meer bij de inbreuk werd buitgemaakt.
Er kunnen gevolgen in de echte wereld zijn, zoals stalking of mishandeling
Momenteel is de omvang van de Uber-beveiligingsinbreuk nog niet bevestigd. Uit rapporten blijkt dat de hacker toegang heeft gekregen tot vrijwel elke branche binnen het bedrijf, inclusief financiële gegevens, app-broncode en databases met gebruikersinformatie. Er wordt gezegd dat ze in wezen de sleutels van het kasteel hebben opgehaald, en een rapport van De New York Timesbeweert de hacker te hebben geïnterviewd. De kicker? Volgens dat interview is de hacker pas 18 jaar oud. Er is duidelijk een wereld waarin ze liegen over hun leeftijd (en andere informatie daarin). interview) maar er zijn genoeg jonge mensen betrokken geweest bij grootschalige aanvallen zoals deze het verleden.
De gegevens die we delen definiëren ons
Als iemand uw smartphone zou stelen en er toegang toe zou krijgen, zou hij of zij waarschijnlijk alles over u te weten kunnen komen. Ze zouden uw interesses, uw gewoonten, waar u woont en meer ontdekken, maar dat is niet alles. Ze kunnen allerlei persoonlijke informatie achterhalen, ze kunnen uw gezondheidsdossiers ontdekken, en... ze zouden je waarschijnlijk kunnen stalken op basis van je locatiegeschiedenis en je bezochte plaatsen als ze dat wilden naar. Als u een huisdier heeft, staat de naam van uw huisdier vermoedelijk ook ergens op uw telefoon. Eén op de drie Amerikanen, volgens onderzoeksanalist Aura, de naam van hun huisdier als wachtwoord hebben gebruikt. Als u die één op de drie bent, heeft de persoon die uw telefoon heeft gestolen nu mogelijk ook toegang tot uw online accounts.
Wij stellen veel vertrouwen in bedrijven met onze data. Sommige inbreuken op de beveiliging kunnen levens ruïneren als de gegevens in verkeerde handen vallen en als ik een Uber-account had die ik meer dan eens had gebruikt, zou ik me zorgen maken over de informatie die er nu op internet te vinden is. Het is niet te zeggen wat er is gestolen, aangezien dergelijke schatten aan gegevens voor veel geld op de ondergrondse markt kunnen worden verkocht. Zelfs als uw smartphone beveiligd is met een wachtwoord, zet u een kavel van vertrouwen in de beveiligingssystemen van uw telefoon. Pas onlangs was er een kwetsbaarheid in de Titan M-beveiligingschip (gevonden in Google Pixel-telefoons) opgelost in een Update voor Android-beveiligingspatch, en het maakte escalatie van privileges mogelijk met "gebruikersinteractie niet nodig voor exploitatie". Onderzoekers waren dat toen cryptografische sleutels kunnen extraheren die het apparaat nooit mogen verlaten.
De schending van Uber zou een oproep moeten zijn om de bedrijven die u vertrouwt opnieuw te evalueren
Met andere woorden: de inbreuk op Uber zou een oproep moeten zijn om de bedrijven die u vertrouwt, en met welke gegevens, opnieuw te evalueren. Hoewel we de omvang van deze inbreuk nog niet volledig kennen, was het slechts een kwestie van tijd voordat een bedrijf te maken kreeg met een inbreuk van deze potentiële omvang. Hoewel van bedrijven wordt verwacht dat ze de beste praktijken volgen bij het opslaan van gebruikersgegevens (inclusief het hashen en salten van gebruikersgegevens). wachtwoorden, creditcards en meer), stelt u er veel vertrouwen in dat bedrijven deze het beste hebben gevolgd praktijken. Zelfs als een bedrijf beweert deze wachtwoorden te hebben gecodeerd, betekent dat niet dat u voor altijd veilig bent als die gegevens lekken.
Neem als voorbeeld Riot Games' League of Legends. In 2012 werd het bedrijf gehackt, waarbij verschillende persoonlijk identificeerbare kenmerken en "gecodeerde" wachtwoorden online lekten. In 2018 lekte een deel van die gegevens online, waarbij wachtwoorden in platte tekst waarschijnlijk zes jaar eerder uit de ‘gecodeerde’ wachtwoorden waren gekraakt. Tien jaar is een lange tijd en de beveiligingsnormen zijn sindsdien geëvolueerd, maar het punt is dat je nooit weet wat er op een bepaald moment met je gegevens gebeurt als ze eenmaal beschikbaar zijn.
Als je een Uber-account hebt, is het zeker de moeite waard om het nieuws in de gaten te houden om te zien welke gegevens er eventueel zijn gelekt. Zelfs als blijkt dat er niets online is gedeeld, heeft het bedrijf de inbreuk nog steeds bevestigd en is het alarmerend om na te denken over de toegang die iemand tot uw persoonlijke leven heeft.