لماذا يُعد نشر صور بطاقة الصعود إلى الطائرة فكرة سيئة؟

آه، السفر. تذكر السفر؟

كان السفر عندما كنا نذهب إلى "أماكن أخرى"، في الوقت الذي لم يتم حظر الولايات المتحدة حرفيًا من بقية العالم. وفي كثير من الأحيان، عندما نستعد للسفر، اعتدنا على نشر الصور على وسائل التواصل الاجتماعي لبطاقة الصعود إلى الطائرة للتباهي بها أمام أصدقائنا، والأهم من ذلك، الغرباء المجهولين عبر الإنترنت.

تبين أن هذه كانت فكرة فظيعة وكانت دائمًا فكرة سيئة لأن الإنترنت مظلم ومليء بالمتسللين. أو في هذه الحالة، شخص في أستراليا يعرف كيفية الوصول إلى خيار "فحص العنصر" في القائمة المنسدلة لأحد مواقع الويب واستخدمه لاختراق التفاصيل الشخصية لرئيس الوزراء السابق للبلاد.

مقاطع الفيديو الموصى بها

"هل تعلم أنك عندما تتخبط في المنزل، وتهتم بشؤونك الخاصة، وتشرب من زجاجة المياه الخاصة بك بطريقة لا تهدف إلى تخريب الكومنولث الأسترالي؟"https://t.co/OCvJKODTTZ

- "أليكس" (@mangopdf) 16 سبتمبر 2020

كما تم تأريخه في وظيفة بلوق فرحان للغاية، اكمل ب جمعية الشبان المسيحية خلفيه موسيقية، اليكس هوب، وهو هاكر ومدون مقيم في أستراليا، قام بتفصيل رحلته حول اكتشاف جواز السفر وأرقام هواتف رئيس الوزراء الأسترالي السابق توني أبوت عن طريق الخطأ.

بدأ كل شيء عندما نشر أبوت صورة على انستغرام من بطاقة صعوده إلى الطائرة في شهر مارس، والتي يظهر فيها الرقم المرجعي للحجز بوضوح (تمت إزالة الصورة منذ ذلك الحين، بسبب duh).

اتضح، كما اكتشف هوب، أنه يمكنك بسهولة تسجيل الدخول إلى مواقع ويب معينة لشركات الطيران باستخدام هذه المعلومات فقط: الاسم الأخير ومرجع الحجز. وفويلا، هوب حصلت على معلومات حساسة إلى حد ما من الدبلوماسي الأسترالي الكبير، بما في ذلك ما قالته شركة الطيران عن أبوت ورقم هاتفه وجواز سفره الدبلوماسي رقم.

أدى ذلك إلى إرسال هوب إلى مجموعة كبيرة من عناوين البريد الإلكتروني وأرقام الهواتف الحكومية، محاولًا إبلاغ السلطات أنه حصل بسهولة على هذه المعلومات وأن ذلك يمثل مشكلة. وفي النهاية، قال هوب إن المسؤولين قاموا بتصحيح المشكلة.

عندما تم الاتصال به للتعليق، أكد Hope لـ Digital Trends أنه لم يكن متسللًا محترفًا للقبعة البيضاء، وكانت المدونة في الأساس مجرد مشروع جانبي ممتع، لكنه يعمل في مجال أمن الكمبيوتر مهنيا.

وقال لـ Digital Trends عبر Twitter: "لم يكن علي استخدام أي معرفة حاسوبية فعلية لهذا الغرض". "لكن القيام بهذا النوع من الأشياء من أجل العمل فعل اجعلني أعتاد على تسجيل شاشتي عندما أكون على وشك ارتكاب جريمة.

جعل نفسك هدفا سهلا

في حين أن قصة Hope هي أحدث توثيق (وأكثرها تسليةً حاليًا) لكيفية عمل هذا النوع من سرقة الهوية، إلا أنها كانت مشكلة معروفة منذ فترة.

كان اختراق Hope منخفض التقنية إلى حد ما (نقرة بسيطة بزر الماوس الأيمن ستفعل ذلك)، ولكن هناك مواقع ويب يمكنها أيضًا مسح الرمز الشريطي لبطاقة صعود الطائرة بالكامل من خلال الصورة ببساطة، وفقا لمجلة ريدرز دايجست.

في عامي 2017 و2018 على حد سواء فوربس و ال مدونة التكنولوجيا Null-Byte أشار إلى أنه في حين أن بعض الجهات الفاعلة السيئة ستذهب إلى حد "الهندسة الاجتماعية" (المعروفة أيضًا باسم التصيد الاحتيالي) المعلومات التي يتم الحصول عليها من الأشخاص، فإن البحث البسيط عن #boardingpass على Instagram سيؤدي إلى آلاف المعلومات الأهداف المحتملة. حتى لو لم يكن الرمز الشريطي أو مرجع الحجز متاحًا، فإن رقم المسافر الدائم فقط هو الذي سيعمل. حتى أن Google Images تقوم بفهرسة صور بطاقة الصعود إلى الطائرة.

لا يتطلب الأمر الكثير للحصول على المعلومات الشخصية للأشخاص وإفساد حياتهم عن طريق سرقة الهوية. لذلك لا تدع الغرور – أو الرغبة القهرية في التحقق من صحة وسائل التواصل الاجتماعي – سيكون هو سقوطك. توقف عن نشر صور بطاقات الصعود إلى الطائرة. أو على الأقل قم بإخفاء المعلومات المهمة إذا كان عليك التباهي أمام أصدقائك.

توصيات المحررين

  • قد يؤدي وجود خلل في أنظمة التذاكر الإلكترونية إلى قيام أحد المتسللين بطباعة بطاقة صعود الطائرة الخاصة بك

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.