Stick-urile USB achiziționate la mâna a doua de pe eBay expun informațiile personale și financiare ale utilizatorilor

Peste două treimi dintre stick-urile USB achiziționate la mâna a doua de pe platforme de licitații, de exemplu, de pe eBay, conțin informații confidențiale și sensibile ale utilizatorilor anteriori, potrivit cercetătorilor de la Universitatea Abertay.

O analiză a 100 de stick-uri USB achiziționate de pe site-ul web de tip e-commerce a dezvăluit faptul că acestea conțineau 75.000 de fișiere, cuprinzând informații personale și financiare, împărțite în trei categorii:

• Informații cu sensibilitate scăzută, cum ar fi urme ale fișierelor video descărcate, unități de disc de tip boot sau unități de disc folosite pentru instalarea sistemelor de operare (Microsoft Windows), lucrări ale studenților și materiale promoționale sau comunicate de presă
• Informații cu sensibilitate medie, cum ar fi imagini cu date despre locația GPS, fotografii personale sau studii care conțin informații clinice
• Informații cu sensibilitate ridicată, cum ar fi fișiere conținând parole, CV-uri, declarații personale, contracte de angajare, fișe de pontaj, facturi, informații privind divorțuri, extrase bancare, dosare medicale și pagini web

În urma unei examinări mai atente s-a arătat faptul că resellerii au șters datele corespunzător de pe doar 32 dintre cele 100 de dispozitive USB. Utilizând instrumente de recuperare disponibile în mod public, cercetătorii au recuperat parțial fișiere de pe 26 de dispozitive portabile de stocare și integral fișierele stocate pe celelalte 42 de stick-uri USB.

„Este o situație extrem de îngrijorătoare și există o posibilitate, ce nu poate fi ignorată, să se abuzeze de aceste informații, consecințele fiind extrem de grave”, a declarat Karen Renaud, o profesoară care face parte din divizia pentru securitate cibernetică. „Un cumpărător fără scrupule ar putea utiliza fișierele recuperate pentru a accesa conturile vânzătorilor dacă parolele sunt actuale sau chiar pentru a încerca să acceseze celelalte conturi ale vânzătorului utilizând aceleași parole, dat fiind faptul că multe persoane utilizează aceeași parolă pentru mai multe conturi.”

Cercetătorii au analizat și vânzătorii de pe eBay, concluzionând că 64% dintre participanții la studiu găsiseră un stick USB folosit din întâmplare, iar 81% au spus că nu au pierdut niciodată un stick USB.

Întrebați fiind ce ar face dacă ar găsi un stick USB folosit, 94% au spus că l-ar accesa, 10% au spus că l-ar formata, 38% au declarat că ar utiliza instrumente de investigație pentru a-l analiza, iar 44% au zis că l-ar scana utilizând programe antivirus.
Cercetătorii recomandă utilizarea unei soluții de securitate la accesarea unui stick USB la mâna a doua și ștergerea în mod securizat a unităților de disc înainte de vânzarea acestora, pentru prevenirea accesării datelor cu caracter personal.