Doğum Gününüzü Çevrimiçi Paylaşmak Neden Tehlikelidir?

Ruth Black / Shutterstock

Doğum günü, gizli tutmanız gereken özel bilgi olarak düşünebileceğiniz bir şey değildir. Neredeyse herkes onları sosyal medyada kutluyor ve çok az sayıda kişi onları profillerine gönderiyor. Bu korkunç bir fikir; işte neden.

Muhtemelen Güvenlik Sorularınızdan Biri

İlk arabanızın modeliyle ve annenizin kızlık soyadının yanı sıra, doğum gününüz belki de çoğu web sitesinde sorulan en yaygın güvenlik sorusudur.

Güvenlik soruları çok kötüdür. Muhtemelen, çoğu ünlüleri etkileyen 2014 iCloud ihlali de dahil olmak üzere, çoğu sosyal medyanın çevrimiçi “hackleme” nedenidir. Hata şifre kurtarma sistemlerinde; şifrenizi kolayca sıfırlayabilmeniz için tasarlanmıştır, ancak korsanların da aynısını yapmasını kolaylaştırır. Bir web sitesinde parolanızı kaba bir şekilde zorlamak artık gerçekten bir şey değil ve yaşayabileceğiniz çoğu "saldırı" ya büyük veri ihlallerine yakalanmanıza ya da korkunç güvenlik sorularına maruz kalmanıza güvenebilir.

Doğum günün gibi. Zaten güvensiz “güvenlik sorusu koruma” için hala bir seçenek olsa bile, bir hacker'ın doğum gününü “büyüdüğün caddeden” bulması çok daha kolay, çünkü bir hacker'ın bile en basit ve kolaylarından biri olduğu için çok kolay Soruları hatırlamak için muhtemelen çok sık seçilmiştir. Bu bir meseledir çünkü birçok insan onu profilinde halka açık olarak bırakır ya da en azından her yıl “Doğum Günün Kutlu Olsun!” Yayınlarının bir listesini bırakır. Aslında, insanlar, Facebook'ta paylaşılan “sınavlar” şeklinde güvenlik sorularına çok fazla cevap veriyorlar. Başka bir gün, başka bir komik saldırı vektörü.

Doğum gününüz, hesabınızdaki gerçek bir güvenlik sorusunun cevabı olmasa bile, bir kişinin hesabınıza erişim sağlamaya çalıştığında, servis sağlayıcınızı aramak ve sizin gibi davranmak gibi, kullanabileceği bilgilerdir.

Şifreniz Olarak Çalışır Bazen

Bir Verizon mağazasındaki yeni bir telefona yükseltirken, iki şey istedi: telefon numaram ve doğum günüm. Başka hiçbir şey. Daha sonra, tüm telefon hattımı yeni bir cihaza çevirmek için ilerlediler. Bu bir sorun çünkü bu iki kolay erişilebilir sayı iki faktörlü kimlik doğrulamasına karşı açık bir saldırı vektörü sunuyor.

İki faktörlü kimlik doğrulama (genellikle 2FA olarak adlandırılır), bir servisin telefonunuza bir kod göndermesi (veya bir uygulama tarafından oluşturulan bir kodu sorması) içindir ve şifrenizle birlikte bu kodu girmeniz gerekir Güvenliği artırmak için harika bir yol. Ayrıca, hesap kurtarma için de sıkça kullanılır, çünkü hiç kimse cebinizde cihaza erişemez. Ancak birisi telefon numaranızı yalnızca doğum gününü bilerek neredeyse çalabilirse, ona güvenen herhangi bir hizmetten ödün verir.

Ve savunmasız olabilecek sadece telefonunuz değil, bir çok yerde “şifre-doğum günü” bu sorun yaygındır. Kaç kez doğum gününüzde bir şeyi doğrulamanız istendi? Herkesin doğum günü olduğu için mantıklıdır, bu nedenle insanların hatırlaması kolaydır. Ayrıca, 30 yıllık bir zaman dilimindeki gün sayısı zaten 10.000 olası dört basamaklı PIN kombinasyonundan daha fazla olduğu için de oldukça güvenlidir. Ancak insanlar PIN’lerini Facebook profillerinin tepesine sabitlemiyorlar.

İLGİLİ: İki Faktörlü Telefonunuzu Kaybederseniz Ne Yapmalısınız?

İnsanların Sosyal Güvenlik Numaranızı Tahmin Etmesine Yardımcı Olur

güvenlik ipucu: doğum yerinizi ve annenizin kızlık soyadını düzenli olarak değiştirin.

– Justin Pot (@jhpot) 15 Aralık 2016

Heck, eğer ABD'de doğmuş ve sosyal güvenlik numaranız varsa, insanlar sosyal güvenlik numaranızı tahmin etmek için doğum gününü ve doğum yerinizi kullanabilirler. Sosyal güvenlik sayıları, rastgele başlatmanın başladığı 2011 yılına kadar doğum yeri ile bağlantılıydı, bu nedenle daha önce doğmuş herkesin daha öngörülebilir bir sosyal güvenlik numarası var.

Doğum günün paylaşacak tek tehlikeli şey değil; kimlik hırsızları ayrıca doğum yeriniz ve annenizin kızlık soyadı gibi bilgileri de kullanabilirler. Ve bu bilgileri çevrimiçi olarak paylaşmaktan kaçınmak zordur.