Smartfóny sú stredobodom mnohých našich životov – a má to dobrý dôvod. Niekoľko štúdií navrhlo, že samotné smartfóny sú v tomto bode rozšírením človeka, a preto je porušovanie súkromia také hrozné. Ak sa nad tým zamyslíte, dáva to zmysel. Posielame správy blízkym, plánujeme si dni a komunikujeme so skutočným svetom pomocou našich smartfónov ako primárneho média. To je jeden dosť veľký dôvod, prečo je narušenie bezpečnosti Uber taký veľký problém.
Ak ste už niekedy používali službu privolania, ako je Uber, urobte krok späť a zamyslite sa nad tým, aké údaje ste zadali do aplikácie. Adresy ste už určite zadali a možno ste aj viackrát zadali adresu bydliska. Ako ste zaplatili? S vašou kreditnou kartou? A zrejme ste museli prepojiť aj svoje telefónne číslo a e-mail, však? A čo tvoje celé meno? Ak by bola akákoľvek individuálna informácia zdieľaná online, pravdepodobne by ste boli v poriadku. To všetko však na jednom mieste a v rovnakom čase? To je zlé a je to recept na krádež identity, podvody s kreditnými kartami alebo, v najhoršom prípade, dôsledky v reálnom svete, ako je prenasledovanie alebo napadnutie. V roku 2017 bola americká úverová kancelária Equifax napadnutá a ponúkla dotknutým používateľom finančné prostriedky na vyrovnanie a doživotné bezplatné monitorovanie kreditu. Až 147,9 miliónom Američanov hrozilo odcudzenie ich identity, keďže pri porušení boli získané informácie ako SSN, celé mená, dátumy narodenia a ďalšie.
Môžu existovať dôsledky v reálnom svete, ako je prenasledovanie alebo útok
V súčasnosti nie je potvrdený rozsah narušenia bezpečnosti Uber. Správy naznačujú, že hacker získal prístup takmer ku každej vertikále v rámci spoločnosti vrátane finančných údajov, zdrojového kódu aplikácie a databáz obsahujúcich informácie o používateľoch. Hovorí sa, že v podstate získali kľúče od hradu a správu z The New York Timesúdajne urobil rozhovor s hackerom. Nakopávačka? Podľa tohto rozhovoru má hacker iba 18 rokov. Je zrejmé, že existuje svet, kde môžu klamať o svojom veku (a ďalších informáciách v ňom rozhovor), ale do masových útokov, ako sú tieto, sa zapojilo množstvo mladých ľudí minulosť.
Údaje, ktoré zdieľame, nás definujú
Ak by vám niekto ukradol smartfón a získal k nemu prístup, pravdepodobne by o vás mohol zistiť všetko. Objavili by vaše záujmy, vaše zvyky, kde žijete a ďalšie, ale to nie je všetko. Mohli by zistiť všetky druhy osobných informácií, mohli by objaviť vaše zdravotné záznamy a pravdepodobne by vás mohli prenasledovať na základe vašej histórie polohy a vašich navštevovaných miest, ak by chceli do. Ak máte domáceho maznáčika, jeho meno je pravdepodobne niekde vo vašom telefóne. Podľa výskumného analytika jeden z troch Američanov Aura, ako heslo použili meno svojho domáceho maznáčika. Ak ste jeden z troch, osoba, ktorá vám ukradla telefón, môže mať teraz prístup aj k vašim online účtom.
S našimi údajmi vkladáme do spoločností veľkú dôveru. Niektoré porušenia bezpečnosti môžu zničiť životy, ak sa údaje dostanú do nesprávnych rúk a ak mám účet Uber ktoré som použil viac ako raz, obával by som sa, aké informácie môžu byť teraz na internete. Nedá sa povedať, čo bolo ukradnuté, pretože pokladnice takýchto údajov sa dajú predať za veľa peňazí na podzemnom trhu. Aj keď je váš smartfón zabezpečený heslom, vkladáte a veľa dôveru v bezpečnostné systémy vášho telefónu. Len nedávno sa objavila zraniteľnosť v bezpečnostnom čipe Titan M (nájdený v Telefóny Google Pixel) upevnený v an Aktualizácia bezpečnostnej opravy systému Androida umožnila eskaláciu privilégií s „interakciou používateľa, ktorá nie je potrebná na využívanie“. Výskumníci boli vtedy schopný extrahovať kryptografické kľúče ktoré by nikdy nemali opustiť zariadenie.
Porušenie Uberom by malo byť výzvou na prehodnotenie spoločností, ktorým dôverujete
Inými slovami, porušenie Uberu by malo byť výzvou na prehodnotenie spoločností, ktorým dôverujete, a s akými údajmi. Aj keď zatiaľ úplne nepoznáme rozsah tohto porušenia, bolo len otázkou času, kedy spoločnosť poruší tento potenciálny rozsah. Aj keď sa od spoločností očakáva, že budú dodržiavať osvedčené postupy pri ukladaní používateľských údajov (vrátane hashovania a solenia používateľov heslá, kreditné karty a ďalšie), vkladáte veľkú dôveru do spoločností, ktoré sa riadia tými najlepšími praktík. Aj keď spoločnosť tvrdí, že tieto heslá zašifrovala, neznamená to, že v prípade úniku týchto údajov ste navždy v bezpečí.
Ako príklad si vezmite Riot Games' liga legiend. V roku 2012 bola spoločnosť napadnutá hackermi, pričom online unikli rôzne osobné identifikačné atribúty a „šifrované“ heslá. V roku 2018 unikla online podskupina týchto údajov s heslami vo formáte obyčajného textu, ktoré boli pravdepodobne prelomené z týchto „šifrovaných“ hesiel pred šiestimi rokmi. Desať rokov je dlhá doba a bezpečnostné štandardy sa odvtedy vyvinuli, no ide o to, že nikdy neviete, čo sa s vašimi údajmi v danom čase deje, keď už sú vonku.
Ak máte účet Uber, určite sa oplatí sledovať novinky, aby ste videli, aké dáta unikli, ak vôbec nejaké. Aj keď sa ukáže, že sa nič nezdieľalo online, spoločnosť stále potvrdila porušenie a je alarmujúce premýšľať o tom, aký prístup môže mať niekto k vášmu osobnému životu.