Ach, cestování. Pamatujete si cestování?
Cestování bylo, když jsme chodili „jiná místa“, v době, kdy USA nebyly doslova zakázány zbytku světa. A často, když jsme se připravovali na cestu, dávali jsme na sociální sítě fotky našeho palubního lístku, abychom se pochlubili našim přátelům a – což je důležitější – anonymním cizincům na internetu.
Ukázalo se, že to je a vždy to byl hrozný nápad, protože internet je temný a plný hackerů. Nebo v tomto případě osoba v Austrálii, která ví, jak získat přístup k možnosti „kontrola prvku“ v rozevírací nabídce webové stránky a použila ji k hacknutí osobních údajů bývalého premiéra země.
Doporučená videa
"Takže víš, když se plácáš doma, staráš se o své věci, piješ z láhve s vodou způsobem, který nemá v úmyslu rozvrátit Australské společenství?"https://t.co/OCvJKODTTZ
— „Alex“ (@mangopdf) 16. září 2020
Jak je zaznamenáno v an velmi povedený blogový příspěvek, dokončit s YMCA hudba v pozadí, Alex Hope, hacker a blogger sídlící v Austrálii, podrobně popsal svou odyseu, kdy náhodně objevil pas a telefonní čísla bývalého australského premiéra Tonyho Abbotta.
Všechno to začalo, když Abbott zveřejnil obrázek Instagram jeho palubního lístku v březnu, na kterém je jasně viditelné referenční číslo rezervace (fotografie byla mezitím odstraněna, protože fuj).
Ukázalo se, jak Hope zjistila, že se můžete snadno přihlásit na webové stránky určitých leteckých společností pouze pomocí těchto informací: příjmení a odkaz na rezervaci. A voilà, Hope se dostal k poměrně citlivým informacím hlavního australského diplomata, včetně toho, co o Abbottovi říkala letecká společnost, jeho telefonní číslo a diplomatický pas číslo.
To Hope poslalo do červí díry vládních e-mailových adres a telefonních čísel, snažíc se informovat nastávající mocnosti, že tyto informace poměrně snadno zachytil a že je to problém. Nakonec Hope řekl, že úředníci problém napravili.
Když Hope sáhl po komentáři, potvrdil pro Digital Trends, že nebyl profesionálním hackerem s bílým kloboukem, a blog byl v podstatě jen zábavný vedlejší projekt, ale že se věnuje počítačové bezpečnosti profesionálně.
"Nemusel jsem k tomu používat žádné podobné, skutečné počítačové znalosti," řekl Digital Trends na Twitteru. "Ale dělat takové věci kvůli práci." dělal osvojte si užitečný zvyk nahrávat si obrazovku, kdykoli se chystám spáchat zločin.“
Udělat ze sebe snadný cíl
Zatímco Hopeův příběh je nejnovější (a v současnosti nejzábavnější) dokumentací toho, jak tento druh krádeže identity funguje, je to již nějakou dobu známý problém.
Hopeův hack byl poměrně nenáročný (stačí jednoduché kliknutí pravým tlačítkem myši), ale existují webové stránky, které také dokážou plně naskenovat čárový kód palubního lístku jednoduše přes obrázek, podle Reader’s Digest.
V roce 2017 a 2018 obojí Forbes a technický blog Null-Byte poukázal na to, že zatímco někteří špatní herci zajdou tak daleko, že „sociálně inženýrství“ (aka phish) informace od lidí, jednoduché vyhledání #boardingpass na Instagramu přinese tisíce potenciální cíle. I když čárový kód nebo reference rezervace nejsou k dispozici, bude fungovat pouze číslo věrného cestujícího. Dokonce i Obrázky Google indexují obrázky palubních lístků.
Získání osobních údajů lidí a zničení jejich životů krádeží identity nevyžaduje mnoho práce. Nenechte tedy marnivost – nebo nutkavou touhu po validaci na sociálních sítích – být vaším pádem. Přestaňte zveřejňovat obrázky svých palubních lístků. Nebo alespoň zakryjte důležité informace, pokud se musíte pochlubit svým kamarádům.
Doporučení redakce
- Chyba v systémech elektronických letenek může znamenat, že si hacker může vytisknout vaši palubní vstupenku
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
