Смартфони є центром значної частини нашого життя, і це не без причин. Кілька досліджень припустили, що самі смартфони є продовженням людини на даний момент, і тому порушення конфіденційності є такими кричущими. Якщо ви подумаєте про це, це має сенс. Ми надсилаємо повідомлення близьким людям, плануємо свої дні та взаємодіємо з реальним світом, використовуючи наші смартфони як основне середовище. Це одна з досить серйозних причин, чому порушення безпеки Uber є такою серйозною справою.
Якщо ви коли-небудь користувалися службою замовлення поїздок, як-от Uber, відступіть і подумайте, які дані ви ввели в програму. Ви точно вводили адреси, і, можливо, ви навіть вводили свою домашню адресу кілька разів. Як ви платили? З вашою кредитною карткою? І вам, очевидно, також потрібно було пов’язати свій номер телефону та електронну адресу, чи не так? А як щодо вашого повного імені? Якби будь-яка окрема інформація була поширена в Інтернеті, ви, напевно, були б у порядку. Але все це в одному місці, одночасно? Це погано і є рецептом для крадіжки особистих даних, шахрайства з кредитними картками або, у гіршому випадку, таких наслідків у реальному світі, як переслідування чи напад. У 2017 році американське бюро кредитних історій Equifax було зламано і запропонувало постраждалим користувачам кошти для розрахунків і безкоштовний кредитний моніторинг протягом усього життя. Майже 147,9 мільйона американців були під загрозою викрадення їхніх особистих даних, оскільки під час злому було вилучено такі відомості, як номер соціального страхування, повні імена, дати народження тощо.
Можуть бути реальні наслідки, такі як переслідування або напад
Наразі масштаб порушення безпеки Uber не підтверджено. Згідно з повідомленнями, хакер отримав доступ практично до всіх галузей компанії, включаючи фінансові дані, вихідний код додатків і бази даних, що містять інформацію про користувачів. Кажуть, що вони по суті знайшли ключі від замку та звіт з Нью-Йорк Таймснібито брав інтерв'ю у хакера. Кікер? Згідно з тим інтерв'ю, хакеру лише 18 років. Очевидно, існує світ, де вони можуть брехати про свій вік (та іншу інформацію в цьому). інтерв’ю також), але було багато молодих людей, залучених до масових нападів, подібних до цих минуле.
Дані, якими ми ділимося, визначають нас
Якби хтось вкрав ваш смартфон і отримав до нього доступ, він міг би дізнатися про вас все. Вони дізнаються про ваші інтереси, ваші звички, місце проживання тощо, але це ще не все. Вони можуть дізнатися будь-яку особисту інформацію, ваші медичні записи та вони, ймовірно, могли б переслідувати вас на основі вашої історії місцезнаходжень і місць, які ви часто відвідуєте, якби захотіли до. Якщо у вас є домашня тварина, ймовірно, її ім’я також є десь у вашому телефоні. За словами дослідника, кожен третій американець Аура, використовували ім’я свого вихованця як пароль. Якщо ви один із трьох, ця особа, яка вкрала ваш телефон, тепер також може отримати доступ до ваших онлайн-акаунтів.
Ми дуже довіряємо компаніям з нашими даними. Деякі порушення безпеки можуть зруйнувати життя, якщо дані потраплять до чужих рук і якщо я мав обліковий запис Uber якими я користувався більше одного разу, я б хвилювався, яка інформація зараз може бути в Інтернеті. Невідомо, що було вкрадено, оскільки скарбниці таких даних можна продати за великі гроші на підпільному ринку. Навіть якщо ваш смартфон захищено паролем, ви встановлюєте a багато довіри до систем безпеки вашого телефону. Лише нещодавно була виявлена вразливість у мікросхемі безпеки Titan M (знайдена в Телефони Google Pixel) зафіксовано в an Оновлення системи безпеки Android, і це дозволяло ескалацію привілеїв із «взаємодією користувача, яка не потрібна для експлуатації». Дослідники тоді були здатний видобувати криптографічні ключі які ніколи не повинні залишати пристрій.
Порушення з боку Uber повинно стати закликом до переоцінки компаній, яким ви довіряєте
Іншими словами, порушення Uber повинно бути закликом до переоцінки компаній, яким ви довіряєте, і з якими даними. Хоча ми ще не повністю знаємо масштаби цього порушення, це було лише питанням часу, коли компанія здійснить порушення такого потенційного масштабу. Хоча очікується, що компанії дотримуватимуться найкращих практик щодо зберігання даних користувачів (включно з хешуванням і підтримкою даних користувача паролі, кредитні картки тощо), ви дуже довіряєте компаніям, які слідкують за ними практики. Навіть якщо компанія стверджує, що зашифрувала ці паролі, це не означає, що ви назавжди в безпеці, якщо ці дані витікають.
Як приклад, візьмемо Riot Games Ліга Легенд. У 2012 році компанію зламали, в результаті чого різні особисті атрибути та «зашифровані» паролі злили в Інтернет. У 2018 році частина цих даних просочилася в Інтернет із простими текстовими паролями, ймовірно, зламаними з цих «зашифрованих» паролів шість років тому. Десять років — це довгий термін, і з тих пір стандарти безпеки розвинулися, але справа в тому, що ви ніколи не знаєте, що відбувається з вашими даними в будь-який момент часу, коли вони доступні.
Якщо у вас є обліковий запис Uber, вам безперечно варто стежити за новинами, щоб дізнатися, які дані витік, якщо такі є. Навіть якщо виявиться, що нічого не було надано в Інтернеті, компанія все одно підтвердила порушення, і тривожно думати про те, який доступ хтось може мати до вашого особистого життя.