2019.05.02. 22:37
Kockázatos adattörlés nélkül eladni a használt okoseszközt
A legtöbb felhasználó nem törli megfelelően adatait az eldobott, el-, majd tovább ajándékozott, vagy eladott USB-meghajtóról. Így ezek az eszközök illetéktelen kezekbe rengeteg személyes információt juttathatnak.
Forrás: Shutterstock
Aggasztó tapasztalatra hívták fel a figyelmet az ESET IT-biztonsági szakemberei. A Hertfordshire-i Egyetem kutatói a közelmúltban 200 használt pendrive-ot vásároltak próbaképpen – százat az Egyesült Államokban, százat az Egyesült Királyságban -, és a legtöbb pendrive
személyes adatokat tartalmazott a korábbi tulajdonosokról, amelyeket minimális szakértelemmel egyszerűen elő lehetett hívni.
A teszt eredményei szerint húsz korábbi tulajdonos meg sem próbálta letörölni a tárolóeszköz tartalmát.
A legtöbb vizsgált esetben bár az adatokat törölték, azok egyszerű módszerrel visszaállíthatók voltak, így bárki számára elérhetők maradtak. A kutatók kizárólag a neten bárki számára egyszerűn elérhető adat-helyreállítási szoftvereket használtak a kísérlet folyamán, és még így is a 200-ból 135 pendrive tartalmát tudták helyreállítani mindössze pár perces munkával.
A 135 eszköz közül 44 USB-meghajtó még ahhoz is elegendő információt tartalmazott, hogy ezekből a tesztelők az eszköz korábbi tulajdonosát egyértelműen beazonosíthassák.
Az elemzés kiemeli: a külső meghajtókon talált adatok széles skálát öleltek fel, kezdve a bizalmas vállalati és jogi dokumentumoktól az adóbevallásokon és a fizetési papírokon át egészen a privát állományokig. Volt rajtuk készpénzről és lőfegyverekről készült
fénykép, házkutatási parancs, illetve számos meztelen fotó névvel és elérhetőséggel.
Mindössze 34 olyan USB-meghajtót találtak, amelynek tartalmát eladás előtt valamilyen speciális célszoftverrel teljesen biztonságosan és visszaállíthatatlan módon letörölték.
Van megoldás az adatbiztonságra
A szakemberek szerint az erős titkosítás alkalmazása a legjobb az adatok biztonságos tárolására.
A korábbi kutatások alapján közölték azt is, hogy a felhasználók hajlamosak akár az utcán talált USB-meghajtókat bármilyen óvintézkedés nélkül a számítógépeikbe helyezni, amelynek révén komoly kártevőfertőzéseknek tehetik ki magán vagy céges eszközeiket.
Külső meghajtók eladásakor és kiselejtezésekor, valamint a talált, idegen pendrive-ok használatba vételénél is kiemelt óvatossággal kell eljárni, hogy az adatok ne kerüljenek illetéktelen kezekbe, illetve ne fertőzzék meg számítógépet ismeretlen kártevőkkel.
Borítókép: Shutterstock
