Polovni USB uređaji prodaju se na eBayu sa neobrisanim ličnim podacima vlasnika

Vesti, 06.11.2020, 00:30 AM

Polovni USB uređaji prodaju se na eBayu sa neobrisanim ličnim podacima vlasnika

Naučnici sa Univerziteta Abertaj sproveli su istraživanje koje je otkrilo da više od dve trećine polovnih USB fleš memorija kupljenih na aukcijskim platformama kao što je eBay sadrže privatne i osetljive informacije prethodnih vlasnika.

Analiza 100 USB fleš memorija kupljenih na internetu otkrila je 75000 fajlova sa ličnim i finansijskim podacima, svrstanim u tri kategorije:

• Podaci kao što su dokazi o preuzetim video snimcima, diskovi za pokretanje/instalaciju operativnog sistema (Microsoft Windows), studentski radovi i promotivni materijali i materijali za štampu (medije);

• Podaci kao što su fotografije sa GPS lokacijom, lične fotografije i studije koje sadrže klinička ispitivanja;

• Podaci kao što su fajlovi sa lozinkama, radnim biografijama, ličnim izjavama, ugovorima o radu, evidencijama faktura, informacijama o razvodu, izvodima iz banaka, zdravstvenim kartonima i veb stranicama;

Istraživači su otkrili da su preprodavci obrisali samo 32 od 100 USB uređaja. Koristeći javno dostupne alate za vraćanje fajlova, istraživači su delimično vratili fajlove sa 26 prenosivih uređaja za skladištenje podataka i u potpunosti obnovili čitav niz fajlova sačuvanih na preostala 42 USB-a.

„Ovo je krajnje zabrinjavajuće, a potencijal za zloupotrebu ovih informacija sa izuzetno ozbiljnim posledicama je ogroman“, rekla je profesorka sa katedre za kibernetičku sigurnost Karen Reno. „Kupac bez skrupula bi mogao da koristi vraćene fajalove za pristup nalozima prodavaca ako su lozinke i dalje važeće, ili čak da isproba lozinke na drugim računima bišeg vlasnika s obzirom na to da je ponovna upotreba lozinki toliko raširena.“

Istraživači su takođe anketirali prodavce eBaya, i otkrili da je 64% ispitanika pronašlo izgubljeni polovni USB.

Na pitanje šta bi uradili kada bi pronašli korišćeni USB, 94% ispitanika je reklo da bi ga priključili, 10% bi ga formatiralo, 38% bi koristilo forenzičke alate da bi ga proverili, a 44% bi ga skenirali antivirusnim alatima .

Istraživači zato preporučuju da se koristi neki antivirusni softver kada priključujete USB koji je ranije bio u nečijem vlasništvu i brisanje pre prodaje kako bi se sprečilo da nepoznati ljudei pristupe ličnim podacima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje