Смартфоны являются центром нашей жизни, и на это есть веские причины. В нескольких исследованиях было высказано предположение, что на данный момент смартфоны сами по себе являются продолжением человека, и именно поэтому нарушения конфиденциальности настолько вопиющие. Если подумать, это имеет смысл. Мы обмениваемся сообщениями с близкими, планируем свои дни и взаимодействуем с реальным миром, используя смартфоны в качестве основного средства связи. Это одна из довольно важных причин, почему нарушение безопасности Uber имеет такое большое значение.
Если вы когда-либо пользовались услугами такси, такими как Uber, сделайте шаг назад и подумайте, какие данные вы ввели в приложение. Вы определенно вводили адреса и, возможно, даже несколько раз вводили свой домашний адрес. Как вы заплатили? С помощью вашей кредитной карты? И вам, очевидно, тоже нужно было связать свой номер телефона и адрес электронной почты, верно? А как насчет твоего полного имени? Если бы какая-то отдельная информация была опубликована в Интернете, с вами, вероятно, все было бы в порядке. Но все это в одном месте и в одно время? Это плохо и может привести к краже личных данных, мошенничеству с кредитными картами или, в худшем случае, к реальным последствиям, таким как преследование или нападение. В 2017 году американское кредитное бюро Equifax было взломано и предложило пострадавшим пользователям расчетные фонды и бесплатный кредитный мониторинг на всю жизнь. До 147,9 миллиона американцев подвергались риску кражи личных данных, поскольку в результате взлома была получена такая информация, как SSN, полные имена, даты рождения и многое другое.
Могут иметься реальные последствия, такие как преследование или нападение.
На данный момент масштабы нарушения безопасности Uber не подтверждены. Согласно сообщениям, хакер получил доступ практически ко всем вертикальным областям компании, включая финансовые данные, исходный код приложений и базы данных, содержащие информацию о пользователях. Говорят, что им удалось заполучить ключи от замка, а также отчет Нью-Йорк Таймсякобы взял интервью у хакера. Кикер? Согласно этому интервью, хакеру всего 18 лет. Очевидно, существует мир, в котором они могут лгать о своем возрасте (и другой информации в этом интервью тоже), но в массовых нападениях, подобных этим, было немало молодых людей. прошлое.
Данные, которыми мы делимся, определяют нас
Если кто-то украдет ваш смартфон и получит к нему доступ, он, вероятно, сможет узнать о вас все. Они узнают о ваших интересах, привычках, месте вашего проживания и многом другом, но это еще не все. Они могли узнать любую личную информацию, узнать ваши медицинские записи и они, вероятно, могли бы преследовать вас на основе вашей истории местоположений и часто посещаемых вами мест, если бы захотели к. Если у вас есть домашнее животное, вероятно, его имя тоже есть где-то в вашем телефоне. По данным аналитика-исследователя, каждый третий американец Аура, использовали кличку своего питомца в качестве пароля. Если вы один из трех, то человек, который украл ваш телефон, теперь может получить доступ и к вашим онлайн-аккаунтам.
Мы доверяем компаниям наши данные. Некоторые нарушения безопасности могут разрушить жизни, если данные попадут в чужие руки и если бы у меня была учетная запись Uber которые я использовал более одного раза, я бы беспокоился о том, какая информация сейчас может быть доступна в Интернете. Невозможно сказать, что было украдено, поскольку такие сокровищницы данных можно продать за большие деньги на подпольном рынке. Даже если ваш смартфон защищен паролем, вы устанавливаете много доверия к системам безопасности вашего телефона. Лишь недавно появилась уязвимость в чипе безопасности Титан М (найден в Телефоны Google Пиксели) зафиксирован в Обновление патча безопасности Android, и это позволяло повысить привилегии с «взаимодействием с пользователем, не необходимым для эксплуатации». Исследователи тогда были способен извлекать криптографические ключи это никогда не должно покидать устройство.
Нарушение Uber должно стать призывом к переоценке компаний, которым вы доверяете
Другими словами, нарушение Uber должно стать призывом к переоценке компаний, которым вы доверяете, и их данных. Хотя мы еще не до конца знаем масштабы этого нарушения, появление у компании нарушения такого потенциального масштаба было лишь вопросом времени. Ожидается, что компании будут следовать лучшим практикам хранения пользовательских данных (включая хеширование и добавление пользовательских данных). пароли, кредитные карты и многое другое), вы очень доверяете компаниям, которые следуют лучшим практики. Даже если компания утверждает, что зашифровала эти пароли, это не означает, что вы будете в безопасности навсегда, если эти данные утекут.
В качестве примера возьмем Riot Games. Лига Легенд. В 2012 году компания была взломана, в результате чего в сеть были обнаружены различные личные данные и «зашифрованные» пароли. В 2018 году часть этих данных просочилась в сеть с открытыми текстовыми паролями, которые, вероятно, были взломаны на основе «зашифрованных» паролей шесть лет назад. Десять лет — это большой срок, и с тех пор стандарты безопасности изменились, но дело в том, что вы никогда не знаете, что происходит с вашими данными в любой момент времени, когда они становятся доступными.
Если у вас есть учетная запись Uber, определенно стоит следить за новостями, чтобы узнать, какие данные были утечки, если таковые имеются. Даже если окажется, что в Интернете ничего не было опубликовано, компания все равно подтвердила нарушение, и тревожно думать о том, какой доступ кто-то может иметь к вашей личной жизни.