Согласно новому исследованию Университета Хартфордшира, 68 % бывших в употреблении USB-накопителей, продаваемых в США, и 67 % – в Великобритании по-прежнему содержат данные предыдущих владельцев, которые можно восстановить.

Об этом сообщает британская компания Comparitech, по заказу которой провели исследование.

Исследователи купили 200 USB-флешек: 100 в США и 100 в Великобритании на Ebay, аукционах и секонд-хендах. Оказалось, что две трети USB-накопителей все еще содержали остатки данных предыдущих пользователей. В них исследователи нашли много личных, конфиденциальных файлов: фотографии, деловые, идентификационные документы, заявления о приеме на работу, справки о зарплате, личные записки, налоговые декларации, квитанции и медицинские бумаги.

“Данные, извлеченные из подержанных USB-накопителей, могут использоваться для совершения самых разных преступлений, включая целенаправленный фишинг, кражу личной информации и вымогательство”, – отмечает Comparitech.

Исследователи задавались вопросом: будут ли эти данные полезны киберпреступникам?

“Если человека можно идентифицировать достаточно подробно (имя, адрес, e-mail, номер телефона), тогда эта информация имеет потенциальную ценность для кражи личности”, – отметил Эндрю Джонс из Центра кибербезопасности Университета Хартфордшира.

Так, по результатам исследования, в США:

только с одного USB-накопителя вообще не пытались удалить данные;
18 накопителей были почищены с использованием инструмента стирания данных, и никакие данные невозможно было восстановить;
8 накопителей были отформатированы, однако данные подлежали восстановлению “с минимальными усилиями”;
с 64 флешек данные были просто удалены и их также можно было легко восстановить;
6 накопителей оказались недоступны, их не смогли прочитать;
предыдущего владельца можно было идентифицировать в 20 случаях.

В Великобритании:

с 19 накопителей не пытались удалить данные;
одна флешка была зашифрована с помощью BitLocker и не подлежала восстановлению;
16 накопителей были должным образом очищены, и никакие данные нельзя было восстановить;
16 – были отформатированы, но данные все еще можно было восстановить “с минимальными усилиями”;
на 47 носителях данные удалили, однако их можно было легко восстановить;
к 1 накопителю не удалось получить доступ;
предыдущего владельца можно было идентифицировать в 22 случаях.

“Несмотря на большие усилия американцев по удалению данных с USB-накопителей перед их продажей, доля накопителей, данные с которых можно восстановить, почти одинакова в Великобритании и США – 68% и 67% соответственно. Результаты этого исследования совпадают с аналогичным того же университета – на подержанных картах памяти SD и microSD. Тогда исследование показало, что 65 % подержанных карт памяти по-прежнему содержат личные данные их предыдущих владельцев”, – сообщили в компании.

Исследователи отметили, что типы данных, найденных на USB-накопителях двух стран, несколько различались. Американские флешки содержали больше деловых документов, в то время как в Великобритании преобладала личная информация.

Среди прочего исследователи обнаружили:

обнаженные изображения мужчины средних лет вместе с именем и контактными данными;
фотографии с пачками денег и дробовиками;
ордер на обыск с указанием имени;
представление о конфискации наркотиков с указанием имени;
судебно-медицинский отчет;
письмо об отставке сотрудника правоохранительных органов;
документы по энергетической безопасности проекта;
лабораторные отчеты для нефтехимической компании вместе с именем и номером социального страхования владельца;
документы о биржевых сделках трейдера вместе с их паспортами и адресами за последние шесть лет;
справки о заработной плате и налоговые декларации с именем, адресом и контактными данными;
фотографии солдата, на которых указаны его домашний и служебный адреса;
резюме и заполненную налоговую форму с полным именем и адресом.

USB

Фото: Университет Хартфордшира

Согласно исследованию, причина возникновения такой проблемы двоякая. Во-первых, мало кто знает о рисках хранения данных на USB-накопителях перед их продажей. Во-вторых, те, кто пытается стереть данные, делают это неправильно, поэтому их все еще можно восстановить.

“Простое перетаскивание файлов в корзину или выделение их и нажатие клавиши “Удалить” не приводит к окончательному удалению данных с USB-накопителя. Точно так же форматирование USB-накопителя все еще оставляет восстанавливаемые остаточные данные. Для полного удаления информации ее область хранения должна быть перезаписана, предпочтительно с помощью безопасного программного обеспечения для удаления данных”, – подчеркнули в компании.

В декабре прошлого года компания SplashData, которая занимается разработкой программного обеспечения для управления паролями, подготовила отчет о самых худших паролях пользователей в 2018 году.
В Мининформполитики дали советы украинцам, как обезопасить свой аккаунт в Facebook.
В 2018 году Apple заняла первое место по показателям безопасности смартфонов.