Паметни телефони су центар многих наших живота - и то са добрим разлогом. Неколико студија је сугерисало да су сами паметни телефони продужетак човека у овом тренутку, и зато су кршења приватности тако огромна. Ако размислите о томе, има смисла. Шаљемо поруке вољенима, планирамо дане и комуницирамо са стварним светом користећи своје паметне телефоне као примарни медиј. То је један прилично велики разлог зашто је кршење безбедности Убера тако велика ствар.
Ако сте икада користили услугу превоза као што је Убер, одмакните се и размислите о томе какве сте податке унели у апликацију. Дефинитивно сте унели адресе, а можда сте чак и више пута унели своју кућну адресу. Како сте платили? Са вашом кредитном картицом? И очигледно сте морали да повежете свој број телефона и е-пошту, зар не? Шта је са твојим пуним именом? Да је било која појединачна информација подељена на мрежи, вероватно бисте били у реду. Међутим, све то, на једном месту, у исто време? То је лоше и представља рецепт за крађу идентитета, превару са кредитним картицама или, у најгорем случају, последице у стварном свету попут ухођења или напада. Амерички кредитни биро Екуифак је 2017. хакован и понудио је погођеним корисницима средства за поравнање и бесплатно праћење кредита доживотно. До 147,9 милиона Американаца је било изложено ризику да им се украде идентитет, јер су информације попут ССН-а, пуна имена, датума рођења и још много тога узете у кршењу.
Могу постојати последице у стварном свету као што су ухођење или напад
Тренутно, обим кршења безбедности Убера није потврђен. Извештаји сугеришу да је хакер добио приступ скоро свакој вертикали унутар компаније, укључујући финансијске податке, изворни код апликације и базе података које садрже корисничке информације. Речено је да су у суштини преузели кључеве од замка и извештај из Тхе Нев Иорк Тиместврди да је интервјуисао хакера. Кицкер? Према том интервјуу, хакер има само 18 година. Очигледно постоји свет у коме можда лажу о својим годинама (и другим информацијама у томе интервју, такође), али било је доста младих људи који су били укључени у масовне нападе попут ових прошлост.
Подаци које делимо дефинишу нас
Ако би неко украо ваш паметни телефон и добио приступ њему, вероватно би могао да сазна све о вама. Они би открили ваша интересовања, ваше навике, где живите и још много тога, али то није све. Могли би сазнати све врсте личних података, могли би открити ваше здравствене картоне и вероватно би могли да вас уходе на основу ваше историје локација и посећених места ако желе до. Ако имате кућног љубимца, вероватно је и име вашег љубимца негде на вашем телефону. Један од три Американца, према истраживачком аналитичару Аура, користили су име свог љубимца као лозинку. Ако сте један од трећих, та особа која вам је украла телефон можда ће сада моћи да приступи и вашим налозима на мрежи.
Ми улажемо пуно поверења у компаније са нашим подацима. Нека кршења безбедности могу да униште животе ако подаци падну у погрешне руке и ако имам Убер налог које сам користио више пута, бринуо бих о томе које информације би сада могле бити на интернету. Не може се рећи шта је украдено, пошто се ризнице таквих података могу продати за много новца на подземном тржишту. Чак и ако је ваш паметни телефон заштићен лозинком, стављате а лот поверења у безбедносне системе вашег телефона. Тек недавно је рањивост у сигурносном чипу Титан М (пронађена у Гоогле Пикел телефони) фиксиран у ан Ажурирање безбедносне закрпе за Андроид, и омогућио је ескалацију привилегија са "корисничком интеракцијом која није потребна за експлоатацију". Истраживачи су тада у стању да издвоји криптографске кључеве које никада не би требало да напусте уређај.
Уберово кршење требало би да буде позив за поновну процену компанија у које верујете
Другим речима, кршење Убера требало би да буде позив да се преиспитају компаније којима верујете и са којим подацима. Иако још увек не знамо у потпуности обим тог кршења, било је само питање времена када ће компанија имати кршење овог потенцијалног размера. Од компанија се очекује да следе најбоље праксе у чувању корисничких података (укључујући хеширање и слање корисника лозинке, кредитне картице и још много тога), полажете велико поверење компанијама које су их најбоље пратиле пракси. Чак и ако компанија тврди да је шифровала те лозинке, то не значи да сте заувек безбедни ако ти подаци процуре.
Као пример, узмите Риот Гамес' Легија славних. 2012. године компанија је хакована, а разни лични атрибути и „шифроване“ лозинке су процуриле на мрежи. У 2018. години, подскуп тих података је процурио на мрежи са једноставним текстуалним лозинкама вероватно пробијеним из тих „шифрованих“ лозинки пре шест година. Десет година је дуг период и безбедносни стандарди су од тада еволуирали, али поента је у томе да никада не знате шта се дешава са вашим подацима у било ком тренутку када су тамо.
Ако имате Убер налог, свакако вреди пратити вести да бисте видели који су подаци процурели, ако их има. Чак и ако се испостави да ништа није дељено на мрежи, компанија је и даље потврдила кршење и алармантно је размишљати о томе какав приступ неко може имати вашем личном животу.