Naukowcy przeskanowali puste pendrive’y z internetowych aukcji. Aż 68 proc. z nich wciąż zawierało prywatne dane04.11.2020

Szkoccy naukowcy, którzy przeprowadzili technologiczne śledztwo, ostrzegają przed potencjalnym niebezpieczeństwem i apelują o lepsze zabezpieczanie danych.

Specjaliści do spraw cyberbezpieczeństwa z Uniwersytetu Abertay w ramach eksperymentu zakupili na eBayu 100 używanych pendrive'ów. Wszystkie sprzedawane były jako puste i tak też (w większości) wyglądały na pierwszy rzut oka. Szybko znaleziono na nich jednak aż 75 tys. plików. Były tam m.in. gwarantujące łatwy dostęp do osobistych danych CV, zeznania podatkowe, karty zdrowia, umowy o pracę, wyciągi bankowe, a nawet pozapisywane hasła czy zdjęcia, na których była oznaczone dokładne współrzędne GPS. 

Pozyskanie tych danych nie wymagało wielkiej wiedzy czy hakerskich umiejętności – zakupione w sieci pamięci USB przeanalizowano z pomocą darmowego programu Autopsy. Dzięki niemu udało się też ustalić, że tylko 32 ze 100 pendrive'ów zostało wyczyszczonych poprawnie. Na aż 42 wszystkie dane z łatwością można było odzyskać, a z 26 napędów dało się prywatne informacje wyciągnąć częściowo. Znaleziono także 2 pendrive’y, których poprzedni właściciele w ogóle nie zadali sobie trudu usunięcia plików.