Akıllı telefonlar hayatımızın çoğunun merkezinde yer alıyor ve bunun iyi bir nedeni var. Çeşitli çalışmalar, akıllı telefonların bu noktada insanın bir uzantısı olduğunu ve bu nedenle gizlilik ihlallerinin bu kadar ciddi olduğunu ileri sürdü. Eğer düşünürseniz mantıklı geliyor. Akıllı telefonlarımızı birincil araç olarak kullanarak sevdiklerimize mesaj atıyor, günlerimizi planlıyor ve gerçek dünyayla etkileşime geçiyoruz. Uber güvenlik ihlalinin bu kadar önemli olmasının oldukça büyük bir nedeni de bu.
Uber gibi bir araç çağırma hizmeti kullandıysanız bir adım geri çekilin ve uygulamaya ne tür veriler girdiğinizi düşünün. Adresleri mutlaka girdiniz, hatta ev adresinizi birden fazla girmiş olabilirsiniz. Nasıl ödedin? Kredi kartınızla mı? Ve tabii ki telefon numaranızı ve e-posta adresinizi de bağlamanız gerekiyordu, değil mi? Peki ya tam adın? Herhangi bir bilgi çevrimiçi olarak paylaşılsaydı muhtemelen sorun olmazdı. Ancak bunların hepsi tek bir yerde, aynı anda mı? Bu kötü bir durumdur ve kimlik hırsızlığı, kredi kartı dolandırıcılığı veya en kötü ihtimalle takip veya saldırı gibi gerçek dünyaya yönelik sonuçların reçetesidir. 2017 yılında Amerikan kredi bürosu Equifax saldırıya uğradı ve etkilenen kullanıcılara ödeme fonları ve ömür boyu ücretsiz kredi izleme olanağı sundu. İhlalde SSN'ler, tam adlar, doğum tarihleri ve daha fazlası gibi bilgilerin alınması nedeniyle 147,9 milyona kadar Amerikalının kimliklerinin çalınması riski vardı.
Takip etme veya saldırı gibi gerçek dünya sonuçları olabilir
Şu anda Uber güvenlik ihlalinin kapsamı doğrulanmadı. Raporlar, bilgisayar korsanının finansal veriler, uygulama kaynak kodu ve kullanıcı bilgilerini içeren veritabanları da dahil olmak üzere şirket içindeki hemen hemen her sektöre erişim sağladığını gösteriyor. Esasen kalenin anahtarlarını aldıkları söyleniyor ve bir rapor da New York Timeshackerla röportaj yaptığı iddia ediliyor. Vurucu mu? Bu röportaja göre hacker sadece 18 yaşında. Açıkçası, yaşları (ve buradaki diğer bilgiler) hakkında yalan söyleyebilecekleri bir dünya var. Röportaj da dahil) ancak bunun gibi kitlesel ölçekli saldırılara karışan çok sayıda genç var. geçmiş.
Paylaştığımız veriler bizi tanımlar
Birisi akıllı telefonunuzu çalıp ona erişirse, muhtemelen sizin hakkınızda her şeyi öğrenebilir. İlgi alanlarınızı, alışkanlıklarınızı, nerede yaşadığınızı ve daha fazlasını keşfederler ama hepsi bu değil. Her türlü kişisel bilginize ulaşabilirler, sağlık kayıtlarınızı ele geçirebilirler, İsterlerse muhtemelen konum geçmişinize ve sık kullandığınız yerlere göre sizi takip edebilirler ile. Evcil hayvanınız varsa muhtemelen evcil hayvanınızın adı da telefonunuzda bir yerdedir. Araştırma analistine göre her üç Amerikalıdan biri Aura, Evcil hayvanlarının adını şifre olarak kullanmışlar. Eğer bu üç kişiden biriyseniz, telefonunuzu çalan kişi artık çevrimiçi hesaplarınıza da erişebilir.
Verilerimiz konusunda şirketlere çok güveniyoruz. Verilerin yanlış ellere geçmesi ve bir Uber hesabım olması durumunda bazı güvenlik ihlalleri hayatları mahvedebilir birden fazla kez kullanmış olsaydım, şu anda internette hangi bilgilerin bulunabileceği konusunda endişelenirdim. Neyin çalındığını söylemek mümkün değil çünkü bunun gibi hazineler dolusu veri yeraltı pazarında büyük paralara satılabiliyor. Akıllı telefonunuz bir şifreyle güvende olsa bile, pay Telefonunuzun güvenlik sistemlerine güvenin. Yakın zamanda Titan M güvenlik çipinde bir güvenlik açığı ortaya çıktı (bulundu) Google Pixel telefonlar) sabitlenmiş Android güvenlik yaması güncellemesive "kullanım için gerekli olmayan kullanıcı etkileşimi" ile ayrıcalık artışına izin verdi. Araştırmacılar o zamanlar kriptografik anahtarları çıkarabiliyor asla cihazdan ayrılmamalıdır.
Uber'in ihlali, güvendiğiniz şirketleri yeniden değerlendirmeniz için bir çağrı olmalıdır
Başka bir deyişle Uber'in ihlali, güvendiğiniz şirketleri ve hangi verilerle yeniden değerlendirmeye yönelik bir çağrı olmalıdır. Bu ihlalin kapsamını henüz tam olarak bilmiyor olsak da, bir şirketin bu potansiyel ölçekte bir ihlal yaşaması an meselesiydi. Şirketlerin kullanıcı verilerinin saklanması konusunda en iyi uygulamaları takip etmesi beklenirken (kullanıcı verilerinin karma hale getirilmesi ve tuzlanması da dahil) şifreler, kredi kartları ve daha fazlası), en iyileri takip eden şirketlere çok güveniyorsunuz uygulamalar. Bir şirket bu şifreleri şifrelediğini iddia etse bile bu, verilerin sızması durumunda sonsuza kadar güvende olacağınız anlamına gelmez.
Örnek olarak Riot Games'i ele alalım. efsaneler Ligi. 2012 yılında şirket, çeşitli kişisel tanımlayıcı özellikler ve "şifreli" şifrelerin internete sızdırılmasıyla saldırıya uğradı. 2018'de, bu verilerin bir alt kümesi, muhtemelen altı yıl önceki "şifreli" şifrelerden kırılmış düz metin şifrelerle birlikte çevrimiçi olarak sızdırıldı. On yıl uzun bir süre ve o günden bu yana güvenlik standartları gelişti, ancak önemli olan şu ki, verileriniz bir kez ortaya çıktıktan sonra herhangi bir zamanda onlara ne olacağını asla bilemezsiniz.
Bir Uber hesabınız varsa, hangi verilerin sızdırıldığını görmek için kesinlikle haberleri takip etmeye değer. Çevrimiçi olarak hiçbir şeyin paylaşılmadığı ortaya çıksa bile şirket yine de ihlali doğruladı ve birisinin kişisel hayatınıza ne şekilde erişebileceğini düşünmek endişe verici.