Вверх

Почему опасно сообщать о дне рождения в Интернете

4 февраля 2021 |

Почему опасно сообщать о дне рождения в Интернете

Birthday Cake Рут Блэк / Shutterstock

День рождения — это не та информация, которую вы можете рассматривать как личную информацию, которую следует хранить в секрете. Почти все отмечают их в социальных сетях, и довольно много людей размещают их в своем профиле. Это ужасная идея, и вот почему.

Вероятно, это один из ваших вопросов безопасности.

Помимо модели вашей первой машины и девичьей фамилии вашей матери, ваш день рождения, пожалуй, самый распространенный секретный вопрос, который задают на большинстве веб-сайтов.

Вопросы безопасности, как известно, ужасны. Они, вероятно, являются причиной большинства «взломов» социальных сетей в Интернете, включая взлом iCloud в 2014 году, затронувший многих знаменитостей. Ошибка в системах восстановления паролей, они созданы для того, чтобы вы могли легко сбросить пароль, но они часто позволяют хакерам легко сделать то же самое. Подбор пароля на веб-сайте больше не практикуется, и большинство «взломов», с которыми вы можете столкнуться, полагаются либо на то, что вас поймают на массовых утечках данных, либо на ужасные вопросы безопасности.

Например, ваш день рождения. Удивительно, что это даже вариант для и без того небезопасной «защиты секретных вопросов», поскольку хакеру гораздо проще узнать ваш день рождения, чем «улицу, на которой вы выросли.«Поскольку это также один из самых простых и легко запоминающихся вопросов, его, вероятно, выбирают очень часто. Это проблема, потому что многие люди оставляют это публично опубликованным в своем профиле или, по крайней мере, оставляют список «С днем ​​рождения!» посты каждый год. Фактически, люди выдают множество ответов на секретные вопросы в форме «викторин», которыми можно поделиться в Facebook. Еще один день, еще один веселый вектор атаки.

Даже если ваш день рождения не является ответом на настоящий секретный вопрос в вашей учетной записи, это все равно информация, которую человек может использовать, когда он пытается получить доступ к вашей учетной записи другими способами, например, позвонив вашему поставщику услуг. и притворяться вами.

Иногда он действует как ваш пароль

Когда я перешел на новый телефон в магазине Verizon, у меня спросили две вещи: мой номер телефона и мой день рождения. Ничего больше. Затем они переключили всю мою телефонную линию на новое устройство. Это проблема, потому что эти два легко доступных номера представляют собой очевидный вектор атаки против двухфакторной аутентификации.

Двухфакторная аутентификация (часто называемая 2FA) — это когда служба отправляет код на ваш телефон (или запрашивает код, созданный приложением), и вы должны ввести этот код в дополнение к своему паролю. Это отличный способ повысить безопасность. Он также часто используется для восстановления учетной записи, поскольку никто, кроме вас, не должен иметь доступа к устройству в вашем кармане. Но если кто-то может фактически украсть ваш номер телефона, просто зная ваш день рождения, это поставит под угрозу любую службу, которая его использует.

И не только ваш телефон может быть уязвим, эта проблема «день рождения как пароль» »Распространен во многих местах. Сколько раз вас просили о дне рождения, чтобы что-то проверить?Это имеет смысл, поскольку у всех есть день рождения, поэтому людям легко его запомнить. Это также довольно безопасно, поскольку количество дней в 30-летнем промежутке времени уже превышает 10 000 возможных комбинаций четырехзначных PIN-кодов. Но люди не прикрепляют свой PIN-код вверху своего профиля на Facebook.

Это помогает людям угадать ваш номер социального страхования

Черт возьми, если вы родились в США и имеете номер социального страхования, люди могут использовать ваш день рождения и место рождения, чтобы угадать ваше социальное обеспечение. количество. Номера социального страхования были привязаны к месту рождения до 2011 года, когда началась рандомизация, поэтому каждый, кто родился до этого времени, имеет более предсказуемый номер социального страхования.

Ваш день рождения — не единственная опасная вещь, о которой можно рассказывать. Воры личности также могут использовать такие данные, как место вашего рождения и девичья фамилия матери. И трудно не публиковать эти сведения в Интернете.

Почему опасно сообщать о дне рождения в Интернете


Напишите пару строк: