La violazione della sicurezza di Uber mostra quanto ci fidiamo delle aziende dei nostri dati

Gli smartphone sono al centro di molte delle nostre vite, e con buone ragioni.
Diversi studi hanno proposto che gli smartphone stessi siano un'estensione di un essere umano a questo punto, ed è per questo che le violazioni della privacy sono così eclatanti.
Se ci pensi, ha senso.
Inviamo messaggi ai nostri cari, pianifichiamo le nostre giornate e interagiamo con il mondo reale utilizzando i nostri smartphone come mezzo principale.
Questo è uno dei motivi principali per cui la violazione della sicurezza di Uber è un grosso problema.
Se hai mai utilizzato un servizio di assistenza al traffico come Uber, fai un passo indietro e pensa al tipo di dati che hai inserito nell'app.
Hai sicuramente inserito gli indirizzi e potresti anche aver inserito il tuo indirizzo di casa più di una volta.
Come hai pagato? Con la tua carta di credito? E ovviamente dovevi collegare anche il tuo numero di telefono e la tua email, giusto? E il tuo nome completo? Se una qualsiasi singola informazione fosse condivisa online, probabilmente starebbe bene.
Tuttavia, tutto questo, in un posto, allo stesso tempo? Non è male ed è una ricetta per il furto di identità, la frode con carta di credito o, nel peggiore dei casi, le ramificazioni del mondo reale come lo stalking o l'aggressione.
Nel 2017, l'agenzia di credito americana Equifax è stata violata e ha offerto agli utenti interessati fondi di regolamento e monitoraggio gratuito del credito a vita.
Fino a 147,9 milioni di americani rischiavano di vedersi rubare l'identità, poiché informazioni come SSN, nomi completi, date di nascita e altro sono state prese nella violazione.
figure.center { margin-top: 0px !important; margine inferiore: 0px !importante; } .quotecenter { larghezza: 80%; galleggiante: nessuno; margine: automatico; margine superiore: 0px !importante; margine inferiore: 0px !importante; colore: #de7300; } figure.wp-block-pullquote.quotestyle { bordo superiore: 0px; bordo inferiore: 0px; imbottitura: 0px; margine inferiore: 0px; imbottitura superiore: 0px; } blockquote.centerquotestyle { colore: #006e95 !importante; } Schermo solo @media e (larghezza massima: 600px) { .quotecenter { larghezza: 90%; } } Attualmente, l'ambito della violazione della sicurezza di Uber non è stato confermato.
I rapporti suggeriscono che l'hacker ha ottenuto l'accesso praticamente a tutti i verticali all'interno dell'azienda, inclusi dati finanziari, codice sorgente dell'app e database contenenti informazioni sull'utente.
Si dice che abbiano essenzialmente recuperato le chiavi del castello e un rapporto del New York Times afferma di aver intervistato l'hacker.
Il kicker? Secondo quell'intervista, l'hacker ha solo 18 anni.
C'è ovviamente un mondo in cui potrebbero mentire sulla loro età (e anche su altre informazioni in quell'intervista), ma ci sono stati molti giovani coinvolti in attacchi su vasta scala come questi in passato.
Al momento stiamo rispondendo a un incidente di sicurezza informatica.
Siamo in contatto con le forze dell'ordine e pubblicheremo ulteriori aggiornamenti qui non appena saranno disponibili.
— Uber Comms (@Uber_Comms) 16 settembre 2022 I dati che condividiamo ci definiscono Se qualcuno dovesse rubare il tuo smartphone e accedervi, probabilmente potrebbe scoprire tutto su di te.
Scoprirebbero i tuoi interessi, le tue abitudini, dove vivi e altro, ma non è tutto.
Potrebbero scoprire tutti i tipi di informazioni personali, potrebbero scoprire le tue cartelle cliniche e probabilmente potrebbero perseguitarti in base alla cronologia delle tue posizioni e ai tuoi luoghi frequentati, se lo desiderassero.
Se hai un animale domestico, presumibilmente anche il nome del tuo animale domestico è da qualche parte sul tuo telefono.
Un americano su tre, secondo l'analista di ricerca Aura, ha usato il nome del proprio animale domestico come password.
Se sei quella persona su tre, quella persona che ti ha rubato il telefono potrebbe ora essere in grado di accedere anche ai tuoi account online.
Diamo molta fiducia alle aziende con i nostri dati.
Alcune violazioni della sicurezza possono rovinare vite se i dati cadono nelle mani sbagliate e se avessi un account Uber che ho utilizzato più di una volta, sarei preoccupato per quali informazioni potrebbero essere ora disponibili su Internet.
Non si può dire cosa sia stato rubato, poiché tesori di dati del genere possono essere venduti per un sacco di soldi sul mercato sotterraneo.
Anche se il tuo smartphone è protetto con una password, riponi molta fiducia nei sistemi di sicurezza del tuo telefono.
Solo di recente una vulnerabilità nel chip di sicurezza Titan M (trovato nei telefoni Google Pixel) è stata corretta in un aggiornamento della patch di sicurezza Android e ha consentito l'escalation dei privilegi con "l'interazione dell'utente non necessaria per lo sfruttamento".
I ricercatori sono stati quindi in grado di estrarre chiavi crittografiche che non dovrebbero mai lasciare il dispositivo.
/* Tira la dimensione delle virgolette e aggiunta line-height .wp-block-pullquote p { font-size: 1.75rem; altezza della linea: 1,5; } */ figure.quoteright { margin-top: 0px !important; margine inferiore: 0px !importante; } .quoteright { larghezza: 50%; galleggiante: a destra; margine: 0em 1em; margine superiore: 0px !importante; margine inferiore: 0px !importante; } .wp-block-pullquote p { dimensione del carattere: 1.75rem; altezza della linea: 1,5; colore: #de7300; } figure.wp-block-pullquote.pullrightstyle { bordo superiore: 0px; bordo inferiore: 0px; imbottitura-fondo: 0px; margine inferiore: 0px; imbottitura superiore: 0px; } blockquote.rightquotestyle { colore: #006e95 !importante; } @media only screen and (max-width: 600px) { .quoteright { float: none; larghezza: 90%; margine: automatico; } .wp-block-pullquote { riempimento: 0rem; } } In altre parole, la violazione di Uber dovrebbe essere un invito a rivalutare le aziende di cui ti fidi e con quali dati.
Anche se non conosciamo ancora completamente la portata di tale violazione, era solo questione di tempo prima che un'azienda avesse una violazione di questa potenziale portata.
Mentre ci si aspetta che le aziende seguano le migliori pratiche nell'archiviazione dei dati degli utenti (inclusi hashing e salting di password utente, carte di credito e altro), stai riponendo molta fiducia nelle aziende per aver seguito tali migliori pratiche.
Anche se un'azienda afferma di aver crittografato quelle password, ciò non significa che sei al sicuro per sempre in caso di fuga di dati.
Ad esempio, prendi League of Legends di Riot Games.
Nel 2012, la società è stata violata, con vari attributi di identificazione personale e password "crittografate" trapelate online.
Nel 2018, un sottoinsieme di quei dati è trapelato online con password in testo normale probabilmente crackate da quelle password "crittografate" sei anni prima.
Dieci anni sono tanti e da allora gli standard di sicurezza si sono evoluti, ma il punto è che non sai mai cosa sta succedendo ai tuoi dati in un dato momento una volta che sono disponibili.
Se hai un account Uber, vale sicuramente la pena tenere d'occhio le notizie per vedere quali dati sono trapelati, se ce ne sono.
Anche se si scopre che nulla è stato condiviso online, la società ha comunque confermato la violazione ed è allarmante pensare a quale accesso potrebbe avere qualcuno alla tua vita personale.
Il post della violazione della sicurezza di Uber mostra quanto ci fidiamo delle aziende con i nostri dati apparsi per la prima volta su XDA.