Nem törlik adataikat a felhasználók az eladott eszközeikről
A legtöbb felhasználó nem törli megfelelően adatait az eldobott, vagy eladott USB-meghajtóról, így ezek az eszközök rengeteg személyes információt tartalmazhatnak – hívták fel a figyelmet az ESET IT-biztonsági szakemberei.
Az MTI-nek küldött elemzés felidézi, hogy a Hertfordshire-i Egyetem kutatói a közelmúltban 200 használt pendrive-ot vásároltak próbaképpen – 100-at az Egyesült Államokban, 100-at az Egyesült Királyságban –, és a legtöbb pendrive tartalmazott személyes adatokat a korábbi tulajdonosokról, amelyeket minimális szakértelemmel egyszerűen elő lehetett hívni.
A teszt eredményei szerint 20 korábbi tulajdonos meg sem próbálta letörölni a tárolóeszköz tartalmát. A legtöbb vizsgált esetben bár az adatokat törölték, azok egyszerű módszerrel visszaállíthatók voltak, így bárki számára elérhetők maradtak. A kutatók kizárólag a neten bárki számára egyszerűn elérhető adat-helyreállítási szoftvereket használtak a kísérlet folyamán, és még így is 135 pendrive tartalmát tudták helyreállítani mindössze pár perces munkával. A 135 eszköz közül 44 USB-meghajtó még ahhoz is elegendő információt tartalmazott, hogy ezekből a tesztelők az eszköz korábbi tulajdonosát egyértelműen beazonosíthassák – írták.
Az elemzés kiemeli: a külső meghajtókon talált adatok széles skálát öleltek fel, kezdve a bizalmas vállalati és jogi dokumentumoktól az adóbevallásokon és a fizetési papírokon át egészen a privát állományokig. Az utóbbiak között még készpénzről és lőfegyverekről készült fényképek, házkutatási parancs, illetve számos meztelen fotó névvel és elérhetőséggel is megtalálható volt – írták.
Mindössze 34 olyan USB-meghajtót találtak, aminek tartalmát eladás előtt valamilyen speciális célszoftverrel teljesen biztonságosan és visszaállíthatatlan módon letörölték.
Az ESET szakemberei szerint az erős titkosítás alkalmazása a legjobb az adatok biztonságos tárolására.
A korábbi kutatások alapján közölték azt is, hogy a felhasználók hajlamosak az utcán talált USB-meghajtókat bármilyen óvintézkedés nélkül a számítógépeikbe helyezni, amelynek révén komoly kártevőfertőzéseknek tehetik ki magán, vagy céges eszközeiket. Az ESET szakemberei szerint a külső meghajtók eladásakor és kiselejtezésekor, valamint a talált, idegen pendrive-ok használatba vételénél is kiemelt óvatossággal kell eljárni, hogy az adatok ne kerüljenek illetéktelen kezekbe, illetve ne fertőzzék meg számítógépet ismeretlen kártevőkkel.