Um aniversário não é algo que você possa considerar uma informação privada que deve manter em segredo. Quase todo mundo os comemora nas redes sociais e algumas pessoas os publicam em seus perfis. É uma ideia horrível; aqui está o porquê.
Índice
Provavelmente é uma de suas perguntas de segurança
Junto com o modelo do seu primeiro carro e o nome de solteira de sua mãe, seu aniversário é talvez a pergunta de segurança mais comum feita na maioria dos sites.
As perguntas de segurança são notoriamente terríveis. Eles são provavelmente a causa da maioria dos “hacks” de mídia social online, incluindo a violação do iCloud de 2014 que afetou muitas celebridades. A falha está nos sistemas de recuperação de senha; eles foram projetados para que você possa redefinir sua senha facilmente, mas geralmente tornam mais fácil para os hackers fazerem o mesmo. Forçar brutamente sua senha em um site não é mais uma coisa, e a maioria dos “hacks” que você pode experimentar depende de você ser pego em violações de dados massivas ou ter terríveis questões de segurança.
Como seu aniversário. É de se admirar que ainda seja uma opção para a já insegura “proteção contra questões de segurança”, já que é muito mais fácil para um hacker descobrir sua data de nascimento do que “a rua em que você cresceu”. Como também é uma das perguntas mais simples e fáceis de lembrar, provavelmente é escolhida com muita frequência. Isso é um problema porque muitas pessoas deixam postado publicamente em seus perfis, ou pelo menos deixam uma lista de “Feliz Aniversário!” postagens todos os anos. Na verdade, as pessoas dão muitas respostas a perguntas de segurança na forma de “questionários” compartilhados no Facebook. Outro dia, outro vetor de ataque hilário.
Mesmo que seu aniversário não seja a resposta para uma pergunta de segurança real sobre sua conta, ainda é uma informação que uma pessoa pode usar ao tentar obter acesso à sua conta por outros meios, como ligar para seu provedor de serviços e fingir ser você.
Funciona como sua senha às vezes
Quando fiz o upgrade para um novo telefone em uma loja da Verizon, eles me pediram duas coisas: meu número de telefone e meu aniversário. Nada mais. Eles então passaram a mudar toda a minha linha telefônica para um novo dispositivo. Isso é um problema porque esses dois números facilmente acessíveis apresentam um vetor de ataque óbvio contra a autenticação de dois fatores.
A autenticação de dois fatores (geralmente chamada de 2FA) é quando um serviço envia um código para o seu telefone (ou pede um código gerado por um aplicativo) e você deve inserir esse código além de sua senha. É uma ótima maneira de aumentar a segurança. Também é usado com frequência para recuperação de conta, já que ninguém deve ter acesso a um dispositivo em seu bolso, exceto você. Mas se alguém puder virtualmente roubar seu número de telefone apenas por saber sua data de nascimento, isso compromete qualquer serviço que dependa dele.
E não é apenas o seu telefone que pode estar vulnerável, este problema de “aniversário como senha” é comum em muitos lugares. Quantas vezes você foi perguntado sobre seu aniversário para verificar algo? Faz sentido, já que todo mundo tem aniversário, então é fácil para as pessoas se lembrarem. Também é bastante seguro, pois o número de dias em um intervalo de tempo de 30 anos já é mais do que os 10.000 combinações de PIN de quatro dígitos possíveis. Mas as pessoas não fixam seu PIN no topo de seus perfis do Facebook.
Ajuda as pessoas a adivinharem seu número de seguro social
Caramba, se você nasceu nos EUA e tem um número de seguro social, as pessoas podem usar sua data de nascimento e local de nascimento para adivinhar seu número de seguro social . Os números da previdência social foram associados ao local de nascimento até 2011, quando a randomização começou , então todos os nascidos antes dessa data têm um número de previsibilidade social mais previsível.
Seu aniversário não é a única coisa perigosa para compartilhar; ladrões de identidade também podem fazer bom uso de detalhes como seu local de nascimento e o nome de solteira de sua mãe. E é difícil evitar o compartilhamento desses detalhes online.
