histats

La faille de sécurité d’Uber montre à quel point nous faisons confiance aux entreprises avec nos données

La faille de sécurité d’Uber montre à quel point nous faisons confiance aux entreprises avec nos données

Les smartphones sont au centre de bon nombre de nos vies – et pour cause. Plusieurs études ont suggéré que les smartphones eux-mêmes sont une extension d’un être humain à ce stade, c’est pourquoi les atteintes à la vie privée sont si graves. Si vous y réfléchissez, cela a du sens. Nous envoyons des messages à nos proches, planifions nos journées et interagissons avec le monde réel en utilisant nos smartphones comme support principal. C’est une assez grande raison pour laquelle la faille de sécurité d’Uber est si importante.

Si vous avez déjà utilisé un service de transport comme Uber, prenez du recul et réfléchissez au type de données que vous mettez dans l’application. Vous avez certainement entré des adresses, et vous avez peut-être même entré votre adresse personnelle plus d’une fois. Comment avez-vous payé ? Avec votre carte de crédit ? Et évidemment, vous deviez également lier le numéro de téléphone et l’e-mail, n’est-ce pas ? Qu’en est-il de votre nom complet ? Si des informations individuelles étaient partagées en ligne, tout irait probablement bien. Mais tout cela, au même endroit, en même temps ? C’est mauvais et c’est une recette pour le vol d’identité, la fraude par carte de crédit ou, au pire, des conséquences réelles telles que le harcèlement ou l’agression. En 2017, le bureau de crédit américain Equifax a été piraté et a offert aux utilisateurs concernés des fonds de règlement et une surveillance gratuite du crédit à vie. Jusqu’à 147,9 millions d’Américains risquaient de se faire voler leur identité, car des informations telles que les SSN, les noms complets, les dates de naissance et plus encore ont été prises lors de la violation.

See also  Comment savoir si votre compte Steam a été piraté

Il peut y avoir des conséquences réelles telles que le harcèlement ou l’agression

Actuellement, l’étendue de la faille de sécurité d’Uber n’a pas été confirmée. Les rapports suggèrent que le pirate a eu accès à pratiquement tous les secteurs verticaux de l’entreprise, y compris les données financières, le code source de l’application et les bases de données contenant des informations sur les utilisateurs. Ils auraient surtout récupéré les clés du château, et un rapport de New York Times prétendant avoir interviewé le pirate informatique. Le botteur ? Selon l’interview, le pirate n’a que 18 ans. C’est évidemment un monde où ils peuvent mentir sur leur âge (et d’autres informations dans cette interview également), mais il y a eu beaucoup de jeunes impliqués dans des attaques de masse comme celles-ci dans le passé.

Les données que nous partageons nous définissent

Si quelqu’un volait votre smartphone et y accédait, il pourrait probablement tout savoir sur vous. Ils découvriraient vos intérêts, vos habitudes, votre lieu de résidence et plus encore, mais ce n’est pas tout. Ils pourraient découvrir toutes sortes d’informations personnelles, ils pourraient découvrir vos dossiers médicaux et ils pourraient probablement vous traquer en fonction de votre historique de localisation et des lieux que vous avez visités s’ils le voulaient. Si vous avez un animal de compagnie, le nom de votre animal se trouve probablement aussi quelque part sur votre téléphone. Un Américain sur trois, selon un analyste de recherche Aura, a utilisé le nom de l’animal comme mot de passe. Si vous êtes l’un des trois, la personne qui a volé votre téléphone peut désormais également accéder à vos comptes en ligne.

See also  Les pirates qui ciblent les joueurs en ligne et prennent le contrôle des comptes pour accéder aux informations financières

Nous accordons une grande confiance aux entreprises avec nos données. Certaines failles de sécurité peuvent ruiner des vies si les données tombent entre de mauvaises mains, et si j’avais un compte Uber que j’avais utilisé plus d’une fois, je serais préoccupé par les informations qui pourraient maintenant être disponibles sur Internet. On ne sait pas ce qui a été volé, car des trésors de données comme celui-ci peuvent être vendus pour beaucoup d’argent sur le marché souterrain. Même si votre smartphone est sécurisé par un mot de passe, saisissez-en un beaucoup confiance dans les systèmes de sécurité du téléphone. Ce n’est que récemment qu’une vulnérabilité dans la puce de sécurité Titan M (trouvée dans les téléphones Google Pixel) a été corrigée dans une mise à jour de sécurité Android, et elle a permis une escalade des privilèges avec “l’interaction de l’utilisateur non requise pour l’exploitation”. Les chercheurs ont alors pu extraire des clés cryptographiques qui ne quitteraient jamais l’appareil.

La violation d’Uber devrait être un appel à reconsidérer les entreprises en qui vous avez confiance

En d’autres termes, la violation d’Uber devrait être un appel à reconsidérer les entreprises en qui vous avez confiance, et avec quelles données. Bien que nous ne connaissions pas encore entièrement l’étendue de cette violation, ce n’était qu’une question de temps avant qu’une entreprise ne subisse une violation de cette ampleur potentielle. Bien que les entreprises soient tenues de suivre les meilleures pratiques pour stocker les données des utilisateurs (y compris le hachage et le salage des mots de passe des utilisateurs, des cartes de crédit, etc.), vous accordez une grande confiance aux entreprises qui suivent ces meilleures pratiques. Même si une entreprise prétend avoir crypté ces mots de passe, cela ne signifie pas que vous êtes en sécurité pour toujours si les données fuient.

See also  Bandai Namco dit qu'une "fuite externe" d'informations personnelles est possible après le piratage de juillet

Prenons l’exemple de Riot Games League of Legends. En 2012, la société a été piratée, avec divers attributs d’identification personnelle et des mots de passe “cryptés” divulgués en ligne. En 2018, un sous-ensemble de ces données a été divulgué en ligne avec des mots de passe en clair probablement déchiffrés à partir des mots de passe “cryptés” six ans plus tôt. Dix ans, c’est long et les normes de sécurité ont évolué depuis, mais l’essentiel est que vous ne savez jamais ce qu’il adviendra de vos données à un moment donné une fois qu’elles seront disponibles.

Si vous avez un compte Uber, il vaut vraiment la peine de suivre l’actualité pour voir quelles données ont pu être divulguées. Même s’il s’avère que rien n’a été partagé en ligne, l’entreprise a tout de même confirmé la violation, et il est alarmant de penser à l’accès que quelqu’un peut avoir à votre vie personnelle.

You may also like...

Leave a Reply

Your email address will not be published.