Presenečeni bi bili, koliko ljudi to počne vsak dan.
Nehajte objavljati občutljive podatke na internetu.
Kaj je prva stvar, ki jo naredite z novo kreditno kartico?
Odlepiti lepljivo nalepko na sprednji strani in jo aktivirati? Mudiš v trgovino, da bi ga prvič preizkusil? Ali pa objavite fotografijo tega (obe strani!) na družbenih omrežjih, da jo vidi svet?
Eden od teh odgovorov je bil velik "ne-ne."
Kljub temu bi bili presenečeni, koliko ljudi to počne dnevno.
V preteklem tednu smo bili opozorjeni na odmevno spletno mesto za skupno rabo datotek, ki vsakomur omogoča iskanje po naloženih datotekah drugih uporabnikov. Če želite – tam je – in kreditne kartice so le vrh ledene gore občutljivih datotek.
Nekaj ur smo iskali po spletnem mestu z običajnimi iskalnimi izrazi in našli smo ogromno občutljivih informacij – poleg kreditnih kartic – vključno z izpolnjenimi davčnimi napovedmi (z imena, naslovi, finančni podatki in številke socialnega zavarovanja), skenirane fotografije potnih listov in seznami gesel, ki bi lahko napadalcu omogočili dostop do spleta računi. Našli smo celo zasebne ključe bitcoin denarnice, kar je olajšalo ugrabitev celih denarnic, polnih bitcoinov in drugih kriptovalut. Rezultati bi redno vključevali eksplicitne slike, ne glede na iskalne izraze.
Debetna kartica, objavljena na isti dan, ko je bila objavljena ta zgodba. (Popravke dodal ZDNet. Ni za kaj, gospod Ljubezen.)
Takšni razkriti podatki postavljajo vsakogar, katerega podatki so zunaj, v nevarnost kraje, goljufije s kreditno kartico in davčnimi napovedmi, kraje identitete ali lažnega predstavljanja in izsiljevanja.
Spletnega mesta ne imenujemo, ker občutljivi podatki ostajajo na spletu. Spletno mesto ni odgovorilo na prošnjo za komentar pred objavo.
Spletna mesta za izmenjavo datotek so že dolgo napol brezpravni kotiček interneta, kjer je dovoljeno skoraj vse. Številna prej priljubljena spletna mesta ne obstajajo več – pogosto se zaprejo krši zakone o piratstvu za nemoderiran in ohlapen pristop k odstranjevanju avtorsko zaščitenih filmov in glasbe. Drugi so preventivno potegnili vtikač na lastno željo, za strah pred soočenjem kazenske ovadbe.
Od redkih, ki še obstajajo, so bili skoraj vsi v središču kršitev zasebnosti. Pogosteje kot ne, je to posledica neprevidnega nalaganja samega uporabnika.
Vem -- hudiča, tudi ti veš -- tega ne bi bilo treba povedati, ampak prosim nehaj objavljati svoje osebne podatke na internetu.
Ker je na voljo že dovolj razkritih podatkov, kriminalcem ne olajšajte dela.
Poglej tudi
Imate nasvet?
Nasvete lahko varno pošljete prek Signala in WhatsApp na 646-755–8849. PGP e-pošto lahko pošljete tudi s prstnim odtisom: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Preberi zdajZDNET PREISKAVE
- Raziskovalci pravijo, da ima alkotest pomanjkljivosti, ki vzbujajo dvom o neštetih obsodbah
- Tožbe ogrožajo raziskave infosec – ravno takrat, ko jih najbolj potrebujemo
- Program NSA Ragtime cilja na Američane, kažejo razkrite datoteke
- Razkriti dokumenti TSA razkrivajo val varnostnih pomanjkljivosti na newyorškem letališču
- Vlada ZDA je prisilila tehnološka podjetja, naj predajo izvorno kodo
- Milijoni Verizonovih zapisov strank, razkritih v varnostni napaki
- Spoznajte skrivnostne tehnološke posrednike, ki dostavljajo vaše podatke agenciji NSA
- Znotraj svetovnega terorističnega seznama, ki skrivaj spremlja milijone
- 198 milijonov Američanov je prizadelo 'največje' razkritje volilnih podatkov
- Velika Britanija je sprejela "najskrajnejši zakon o nadzoru, ki je bil kdaj sprejet v demokraciji"
- Microsoft pravi, da se v sistemu Windows 10 S ne izvaja nobena znana izsiljevalska programska oprema, zato smo jo poskušali vdreti
- Dokument, ki je pricurljal v javnost, razkriva načrte Združenega kraljestva za širši internetni nadzor