Ах, пътуване. Спомняте ли си пътуването?
Пътуването беше, когато ходехме на „други места“, във време, когато САЩ не бяха буквално забранени от останалия свят. И често, когато се подготвяхме за пътуване, публикувахме снимки в социалните медии на бордната си карта, за да се похвалим с приятелите си и — което е по-важно — анонимни непознати в интернет.
Оказва се, че това е и винаги е било ужасна идея, защото интернет е тъмен и пълен с хакери. Или в този случай човек в Австралия, който знае как да получи достъп до опцията „инспектиране на елемент“ в падащото меню на уебсайт и го използва, за да хакне лични данни от бившия министър-председател на страната.
Препоръчани видеоклипове
„Значи знаете кога се разхождате вкъщи, гледате си работата, пиете от бутилката си с вода по начин, който няма никакво намерение да подкопаете Австралийската общност?“https://t.co/OCvJKODTTZ
— „Алекс“ (@mangopdf) 16 септември 2020 г
Както е описано в ан изключително забавна публикация в блога, в комплект с YMCA фонова музика,
Алекс Хоуп, хакер и блогър със седалище в Австралия, описа подробно своята одисея на някак случайно-нарочно откриване на паспорта и телефонните номера на бившия австралийски премиер Тони Абът.Всичко започна, когато Abbott публикува снимка на Instagram от неговата бордна карта през март, в която ясно се вижда референтният номер на резервацията (снимката е премахната оттогава, защото).
Оказва се, както Хоуп откри, можете лесно да влезете в уебсайтове на определени авиокомпании, като използвате само тази информация: фамилно име и справка за резервация. И така, Хоуп се докопа до доста поверителна информация на големия австралийски дипломат, включително това, което авиокомпанията казваше за Абът, телефонния му номер и дипломатическия му паспорт номер.
Това прати Хоуп в дупка от правителствени имейл адреси и телефонни номера, опитвайки се да информира властта, че доста лесно е уловил тази информация и че това е проблем. В крайна сметка Хоуп каза, че служителите са коригирали проблема.
Когато беше потърсен за коментар, Хоуп потвърди пред Digital Trends, че не е професионален хакер с бели шапки, и блогът беше просто забавен страничен проект, но че той работи в областта на компютърната сигурност професионално.
„Не трябваше да използвам никакви реални компютърни познания за това“, каза той пред Digital Trends в Twitter. „Но да правите такива неща за работа Направих създайте ми полезния навик да записвам екрана си, когато се каня да извърша престъпление.
Превръщайки се в лесна мишена
Въпреки че историята на Хоуп е най-новата (и в момента най-смешната) документация за това как работи този вид кражба на самоличност, това е известен проблем от известно време.
Хакът на Хоуп беше сравнително нискотехнологичен (обикновено щракване с десен бутон ще го направи), но има уебсайтове, които също могат напълно да сканират баркод на бордна карта просто през снимката, според Reader’s Digest.
През 2017 и 2018 г. и двете Форбс и на технически блог Null-Byte посочи, че докато някои лоши актьори ще стигнат дотам, че да „социално инженерстват“ (известен още като фиш) информация от хора, простото търсене на #boardingpass в Instagram ще доведе до хиляди потенциални цели. Дори ако не се предоставят баркод или справка за резервация, само номер на често пътуващ клиент ще работи. Дори Google Images индексира снимките на бордната карта.
Не е нужно много, за да получите личната информация на хората и да прецакате живота им чрез кражба на самоличност. Така че не позволявайте на суетата - или натрапчивото желание за утвърждаване в социалните медии - да бъде вашият провал. Спрете да публикувате снимки на вашите бордни карти. Или поне скрийте важната информация, ако трябва да се изфукате пред приятелите си.
Препоръки на редакторите
- Пропуск в системите за електронни билети може да означава, че хакер може да отпечата вашата бордна карта
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
