Doğum Gününüzü Çevrimiçi Paylaşmak Neden Tehlikelidir?
Doğum günü, gizli tutmanız gereken özel bilgi olarak düşünebileceğiniz bir şey değildir. Neredeyse herkes onları sosyal medyada kutlar ve birkaç kişi onları profillerine gönderir. Bu korkunç bir fikir; işte neden.
Muhtemelen Güvenlik Sorularınızdan Biri
İlk arabanızın ve annenizin kızlık soyadının yanı sıra, doğum gününüz belki de çoğu web sitesinde sorulan en yaygın güvenlik sorusudur..
Güvenlik soruları çok kötüdür. Muhtemelen, çoğu ünlüleri etkileyen 2014 iCloud ihlali de dahil olmak üzere, çoğu sosyal medyanın çevrimiçi “hackleme” nedenidir. Hata şifre kurtarma sistemlerinde; şifrenizi kolayca sıfırlayabilmeniz için tasarlanmıştır, ancak korsanların da aynısını yapmasını kolaylaştırır. Bir web sitesinde parolanızı kaba bir şekilde zorlamak artık bir şey değil ve yaşayabileceğiniz çoğu "saldırı" ya büyük veri ihlallerine yakalanmanıza ya da korkunç güvenlik sorunlarına maruz kalmanıza güvenebilir.
Doğum günün gibi. Zaten güvensiz “güvenlik sorusu koruma” için hala bir seçenek olsa bile, bir hacker'ın doğum gününü “büyüdüğün caddeden” bulması çok daha kolay, çünkü bir hacker'ın bile en basit ve kolaylarından biri olduğu için çok kolay Soruları hatırlamak için muhtemelen çok sık seçilmiştir. Bu bir meseledir çünkü birçok insan onu profilinde halka açık olarak bırakır ya da en azından her yıl “Doğum Günün Kutlu Olsun!” Yayınlarının bir listesini bırakır. Aslında, insanlar, Facebook'ta paylaşılan “sınavlar” şeklinde güvenlik sorularına çok fazla cevap veriyorlar. Başka bir gün, başka bir komik saldırı vektörü.
Doğum gününüz hesabınızdaki gerçek bir güvenlik sorusunun cevabı olmasa bile, bir kişinin hizmet sağlayıcınızı arayarak ve sizin gibi davranarak başka yollarla hesabınıza erişmeye çalıştığında kullanabileceği bilgileri.
Şifreniz Olarak Çalışır Bazen
Bir Verizon mağazasındaki yeni bir telefona yükseltirken, iki şey istedi: telefon numaram ve doğum günüm. Başka hiçbir şey. Daha sonra, tüm telefon hattımı yeni bir cihaza çevirmek için ilerlediler. Bu bir sorun çünkü bu iki kolay erişilebilir sayı iki faktörlü kimlik doğrulamasına karşı bariz bir saldırı vektörü sunuyor.
İki faktörlü kimlik doğrulama (genellikle 2FA olarak adlandırılır), bir servisin telefonunuza bir kod göndermesi (veya bir uygulama tarafından oluşturulan bir kodu sorması) içindir ve şifrenizin yanı sıra bu kodu da girmeniz gerekir. Güvenliği artırmak için harika bir yol. Ayrıca, hesap kurtarma için de sıkça kullanılır, çünkü hiç kimse cebinizde cihaza erişemez. Ancak birisi telefon numaranızı yalnızca doğum gününü bilerek neredeyse çalabilirse, ona güvenen herhangi bir hizmetten ödün verir.
Ve savunmasız olabilecek sadece telefonunuz değil, bir çok yerde “şifre-doğum günü” bu sorun yaygındır. Kaç kez doğum gününüzde bir şeyi doğrulamanız istendi? Herkesin doğum günü olduğu için mantıklıdır, bu nedenle insanların hatırlaması kolaydır. O da oldukça 30 yıllık bir zaman dilimindeki gün sayısı zaten 10.000 olası dört haneli PIN kombinasyonundan daha fazla olduğu için güvenli. Ancak insanlar PIN’lerini Facebook profillerinin tepesine sabitlemiyor.
İnsanların Sosyal Güvenlik Numaranızı Tahmin Etmesine Yardımcı Olur
güvenlik ipucu: doğum yerinizi ve annenizin kızlık soyadını düzenli olarak değiştirin.
- Justin Pot (@jhpot) 15 Aralık 2016
Heck, eğer ABD'de doğmuş ve sosyal güvenlik numaranız varsa, insanlar sosyal güvenlik numaranızı tahmin etmek için doğum gününü ve doğum yerinizi kullanabilirler. Sosyal güvenlik numaraları, randomizasyonun başladığı 2011 yılına kadar doğum yeri ile bağlantılıydı, bu yüzden daha önce doğmuş olan herkes daha öngörülebilir bir sosyal güvenlik numarasına sahipti..
Doğum günün paylaşacak tek tehlikeli şey değil; kimlik hırsızları ayrıca doğum yeriniz ve annenizin kızlık soyadı gibi bilgileri de kullanabilirler. Ve bu bilgileri çevrimiçi olarak paylaşmaktan kaçınmak zordur.