Smartphone-urile sunt centrul multor vieți -- și cu un motiv întemeiat. Mai multe studii au sugerat că smartphone-urile în sine sunt o extensie a unui om în acest moment și de aceea încălcările de confidențialitate sunt atât de flagrante. Dacă te gândești bine, are sens. Trimitem mesaje celor dragi, ne planificăm zilele și interacționăm cu lumea reală folosind smartphone-urile noastre ca mijloc principal. Acesta este un motiv destul de mare pentru care încălcarea securității Uber este o problemă atât de mare.
Dacă ați folosit vreodată un serviciu de transport cum ar fi Uber, dați-vă înapoi și gândiți-vă la ce fel de date ați introdus în aplicație. Cu siguranță ați introdus adrese și este posibil să fi introdus chiar adresa de domiciliu de mai multe ori. Cum ai platit? Cu cardul de credit? Și, evident, a trebuit să vă conectați numărul de telefon și adresa de e-mail, nu? Dar numele tău complet? Dacă orice informație individuală a fost partajată online, probabil că ați fi bine. Totuși, toate acestea, într-un singur loc, în același timp? Este rău și este o rețetă pentru furtul de identitate, frauda cu cardul de credit sau, în cel mai rău caz, ramificații din lumea reală, cum ar fi urmărirea sau atacul. În 2017, biroul american de credit Equifax a fost spart și a oferit utilizatorilor afectați fonduri de decontare și monitorizare gratuită a creditului pe viață. Până la 147,9 milioane de americani au fost expuși riscului de a li se fură identitatea, deoarece informații precum SSN, nume complete, date de naștere și multe altele au fost preluate în încălcare.
Pot exista ramificații în lumea reală, cum ar fi urmărirea sau atacul
În prezent, amploarea încălcării securității Uber nu a fost confirmată. Rapoartele sugerează că hackerul a obținut acces la aproape toate verticalele din cadrul companiei, inclusiv datele financiare, codul sursă al aplicației și bazele de date care conțineau informații despre utilizatori. Se spune că, în esență, au recuperat cheile castelului și un raport de la The New York Timespretinde că a intervievat hackerul. Kickerul? Potrivit acelui interviu, hackerul are doar 18 ani. Există, evident, o lume în care s-ar putea să mintă cu privire la vârsta lor (și alte informații din asta interviu, de asemenea), dar au existat o mulțime de tineri implicați în atacuri în masă ca acestea în trecutul.
Datele pe care le împărtășim ne definesc
Dacă cineva ți-ar fura smartphone-ul și ar avea acces la el, probabil că ar putea afla totul despre tine. Ei v-ar descoperi interesele, obiceiurile, unde locuiți și multe altele, dar asta nu este tot. Ei ar putea afla tot felul de informații personale, ar putea descoperi fișele dumneavoastră de sănătate și probabil că ar putea să te urmărească pe baza istoricului locațiilor tale și a locurilor tale frecventate, dacă ar dori la. Dacă aveți un animal de companie, probabil că numele animalului dvs. este și el undeva pe telefon. Un american din trei, potrivit unui analist de cercetare Aură, au folosit numele animalului lor de companie ca parolă. Dacă ești unul din trei, acea persoană care ți-a furat telefonul ar putea acum să-ți acceseze conturile online.
Avem multă încredere în companii cu datele noastre. Unele breșe de securitate pot distruge vieți dacă datele cad în mâini greșite și dacă am un cont Uber pe care le-am folosit de mai multe ori, aș fi îngrijorat de ce informații ar putea fi acum pe internet. Nu se știe ce a fost furat, deoarece comori de astfel de date pot fi vândute cu mulți bani pe piața subterană. Chiar dacă smartphone-ul tău este securizat cu o parolă, pui o lot de încredere în sistemele de securitate ale telefonului dvs. Abia recent a apărut o vulnerabilitate în cipul de securitate Titan M (găsit în Telefoane Google Pixel) fixat într-o Actualizare de corecție de securitate Android, și a permis escaladarea privilegiilor cu „interacțiunea utilizatorului nu este necesară pentru exploatare”. Cercetătorii erau atunci capabil să extragă chei criptografice care nu ar trebui să părăsească dispozitivul.
Încălcarea Uber ar trebui să fie un apel pentru a reevalua companiile în care aveți încredere
Cu alte cuvinte, încălcarea Uber ar trebui să fie un apel pentru a reevalua companiile în care aveți încredere și cu ce date. Deși nu cunoaștem încă pe deplin scopul acestei încălcări, a fost doar o chestiune de timp până când o companie a avut o încălcare a acestei potențiale amploare. În timp ce se așteaptă ca companiile să urmeze cele mai bune practici în stocarea datelor utilizatorilor (inclusiv hashing și sărare utilizator parole, cărți de credit și multe altele), aveți mare încredere în companiile care le-au urmat cel mai bine practici. Chiar dacă o companie pretinde că a criptat acele parole, asta nu înseamnă că ești în siguranță pentru totdeauna dacă acele date se scurg.
Ca exemplu, luați Riot Games' League of Legends. În 2012, compania a fost piratată, diverse atribute de identificare personală și parole „criptate” fiind scurse online. În 2018, un subset al acestor date s-a scurs online, cu parole cu text simplu probabil sparte din acele parole „criptate” cu șase ani în urmă. Zece ani sunt mult timp și standardele de securitate au evoluat de atunci, dar ideea este că nu știi niciodată ce se întâmplă cu datele tale la un moment dat, odată ce sunt disponibile.
Dacă aveți un cont Uber, cu siguranță merită să fiți cu ochii pe știri pentru a vedea ce date au fost scurse, dacă există. Chiar dacă se dovedește că nimic nu a fost distribuit online, compania a confirmat încă încălcarea și este alarmant să te gândești la ce acces poate avea cineva la viața ta personală.