Newsy |

Naukowcy przeskanowali puste pendrive’y z internetowych aukcji. Aż 68 proc. z nich wciąż zawierało prywatne dane04.11.2020

źródło: pxhere.com

Szkoccy naukowcy, którzy przeprowadzili technologiczne śledztwo, ostrzegają przed potencjalnym niebezpieczeństwem i apelują o lepsze zabezpieczanie danych.

Specjaliści do spraw cyberbezpieczeństwa z Uniwersytetu Abertay w ramach eksperymentu zakupili na eBayu 100 używanych pendrive'ów. Wszystkie sprzedawane były jako puste i tak też (w większości) wyglądały na pierwszy rzut oka. Szybko znaleziono na nich jednak aż 75 tys. plików. Były tam m.in. gwarantujące łatwy dostęp do osobistych danych CV, zeznania podatkowe, karty zdrowia, umowy o pracę, wyciągi bankowe, a nawet pozapisywane hasła czy zdjęcia, na których była oznaczone dokładne współrzędne GPS. 

Pozyskanie tych danych nie wymagało wielkiej wiedzy czy hakerskich umiejętności – zakupione w sieci pamięci USB przeanalizowano z pomocą darmowego programu Autopsy. Dzięki niemu udało się też ustalić, że tylko 32 ze 100 pendrive'ów zostało wyczyszczonych poprawnie. Na aż 42 wszystkie dane z łatwością można było odzyskać, a z 26 napędów dało się prywatne informacje wyciągnąć częściowo. Znaleziono także 2 pendrive’y, których poprzedni właściciele w ogóle nie zadali sobie trudu usunięcia plików.

Wnioski nasuwają się same. Znacząca część właścicieli napędów nie ma świadomości na temat niebezpieczeństwa związanego z przekazywaniem swoich plików nieznanym osobom. Dane personalne i zapisane hasła, które naukowcy znaleźli na pendrive’ach, mogłyby z łatwością stać się pożywką do poważnych nadużyć.

– Jeśli kupujący będzie pozbawiony skrupułów, może z łatwością uzyskać dostęp do prywatnych kont sprzedawcy, szczególnie jeśli zapisane na pendrive'ach hasła wciąż są ważne – powiedziała w rozmowie z „BBC” profesor Karen Renaud z Katedry Cyberbezpieczeństwa na Uniwersytecie Abertay. – Być może nawet spróbuje wykorzystać pozyskane hasła do dostania się do innych kont ofiary, biorąc pod uwagę powszechne stosowanie w wielu miejscach tych samych zabezpieczeń – dodała.

 

000 Reakcji
/ @papaya.rocks

zobacz także

zobacz playlisty