Skip to content

Dlaczego dzielenie się swoimi urodzinami online jest niebezpieczne

10 de lipiec de 2021
img 5c4a80221b2ee

Urodziny nie są czymś, co możesz uważać za prywatne informacje, które powinieneś zachować w tajemnicy. Prawie wszyscy celebrują je w mediach społecznościowych, a sporo osób umieszcza je na swoim profilu. To okropny pomysł; dlatego.

To prawdopodobnie jedno z twoich pytań bezpieczeństwa

Oprócz modelu Twojego pierwszego samochodu i nazwiska panieńskiego matki, Twoje urodziny są prawdopodobnie najczęstszym pytaniem bezpieczeństwa zadawanym na większości witryn internetowych.

Pytania bezpieczeństwa są notorycznie okropne. Prawdopodobnie są przyczyną większości „hacków” w mediach społecznościowych online, w tym 2014 Naruszenie iCloud to wpłynęło na wiele celebrytów. Błąd tkwi w systemach odzyskiwania hasła; zostały zaprojektowane tak, abyś mógł łatwo zresetować hasło, ale często ułatwiają hakerom zrobienie tego samego. Brutalne forsowanie hasła na stronie internetowej już nie jest rzeczą, a większość „hacków”, których możesz doświadczyć, polega na tym, że zostaniesz przyłapany na masowych naruszeniach bezpieczeństwa danych lub masz okropne pytania bezpieczeństwa.

Jak twoje urodziny. To dziwne, że nadal jest to opcja dla i tak już niepewnej „ochrony pytań zabezpieczających”, ponieważ hakerowi znacznie łatwiej jest dowiedzieć się o twoich urodzinach niż o „ulicy, na której się wychowałeś”. Ponieważ jest to również jedno z najprostszych i łatwych do zapamiętania pytań, prawdopodobnie jest ono wybierane bardzo często. To problem, ponieważ wiele osób zostawia to publicznie na swoim profilu lub przynajmniej zostawia listę „Wszystkiego najlepszego!” posty co roku. W rzeczywistości ludzie rozdaj dużo odpowiedzi na pytania bezpieczeństwa w formie „quizów” udostępnianych na Facebooku. Kolejny dzień, kolejny zabawny wektor ataku.

Nawet jeśli data urodzenia nie jest odpowiedzią na pytanie zabezpieczające dotyczące Twojego konta, nadal są to informacje, których może użyć osoba, która próbuje uzyskać dostęp do Twojego konta w inny sposób — na przykład dzwoniąc do usługodawcy i podając się za Ciebie.

Czasami działa jako hasło

Kiedy przesiadłem się na nowy telefon w sklepie Verizon, poprosili mnie o dwie rzeczy: mój numer telefonu i datę urodzin. Nic więcej. Następnie przystąpili do przełączenia całej mojej linii telefonicznej na nowe urządzenie. To problem, ponieważ te dwie łatwo dostępne liczby stanowią oczywisty wektor ataku na uwierzytelnianie dwuskładnikowe.


Uwierzytelnianie dwuskładnikowe (często nazywane 2FA) ma miejsce, gdy usługa wysyła kod do telefonu (lub prosi o kod wygenerowany przez aplikację) i musisz wprowadzić ten kod oprócz hasła. To świetny sposób na zwiększenie bezpieczeństwa. Jest również często używany do odzyskiwania konta, ponieważ nikt oprócz Ciebie nie powinien mieć dostępu do urządzenia w Twojej kieszeni. Ale jeśli ktoś może wirtualnie ukraść Twój numer telefonu, wiedząc tylko o Twoich urodzinach, zagraża to każdej usłudze, która na nim polega.

I nie tylko Twój telefon może być zagrożony, ten problem „urodziny jako hasła” jest powszechny w wielu miejscach. Ile razy zostałeś poproszony o weryfikację swoich urodzin? Ma to sens, ponieważ każdy ma urodziny, więc ludzie łatwo je zapamiętają. To takżedość bezpieczne, ponieważ liczba dni w 30-letnim okresie przekracza już 10 000 możliwych kombinacji czterocyfrowych kodów PIN. Ale ludzie nie przypinają swojego kodu PIN do górnej części swoich profili na Facebooku.

Pomaga ludziom odgadnąć Twój numer ubezpieczenia społecznego

Heck, jeśli urodziłeś się w USA i masz numer ubezpieczenia społecznego, ludzie mogą użyć daty urodzenia i miejsca urodzenia, aby odgadnij swój numer ubezpieczenia społecznego. Numery ubezpieczenia społecznego były powiązane z miejscem urodzenia aż do 2011 roku, kiedy rozpoczęto randomizację, więc każdy urodzony wcześniej ma bardziej przewidywalny numer ubezpieczenia społecznego.

Twoje urodziny nie są jedyną niebezpieczną rzeczą, którą możesz się dzielić; złodzieje tożsamości mogą również dobrze wykorzystać dane, takie jak miejsce urodzenia i nazwisko panieńskie matki. I trudno jest uniknąć udostępniania tych informacji w Internecie.

Czy ten post był pomocny?