Ah, rejse. Husker du at rejse?
Rejser var, når vi plejede at gå "andre steder", i en tid, hvor USA blev ikke bogstaveligt talt forbudt fra resten af verden. Og ofte, når vi forberedte os på at rejse, plejede vi at poste billeder på sociale medier af vores boardingkort for at vise os til vores venner og – endnu vigtigere – anonyme internetfremmede.
Det viser sig, at dette er og har altid været en frygtelig idé, fordi internettet er mørkt og fyldt med hackere. Eller i dette tilfælde, en person i Australien, der ved, hvordan man får adgang til "inspect element"-indstillingen på en hjemmesides rullemenu og brugte den til at hacke personlige oplysninger fra landets tidligere premierminister.
Anbefalede videoer
"Så du ved, når du flopper rundt derhjemme, passer dine egne sager, drikker af din vandflaske på en måde, der ikke har nogen hensigt om at undergrave Commonwealth of Australia?"https://t.co/OCvJKODTTZ
— "Alex" (@mangopdf) 16. september 2020
Som kronikeret i en ekstremt sjovt blogindlæg, komplet med
KFUM baggrunds musik, Alex Hope, en hacker og blogger baseret i Australien, detaljerede sin odyssé med en slags utilsigtet-med formål at opdage pas og telefonnumre på den tidligere australske premierminister Tony Abbott.Det hele startede, da Abbott lagde et billede på Instagram af sit boardingkort i marts, hvor bookingreferencenummeret er tydeligt synligt (billedet er siden blevet fjernet, fordi duh).
Det viser sig, som Hope opdagede, at du nemt kan logge ind på visse flyselskabers hjemmesider ved at bruge disse oplysninger: Et efternavn og en reservationsreference. Og voilà, Hope fik fingrene i de ret følsomme oplysninger fra den store australske diplomat, inklusive hvad flyselskabet sagde om Abbott, hans telefonnummer og hans diplomatiske pas nummer.
Dette sendte Hope ned i et ormehul af regerings-e-mail-adresser og telefonnumre og forsøgte at informere magthaverne om, at han temmelig nemt havde fået fat i denne information, og at det var et problem. I sidste ende sagde Hope, at embedsmænd korrigerede problemet.
Da Hope blev nået til en kommentar, bekræftede han over for Digital Trends, at han ikke var en professionel white-hat hacker, og bloggen var i bund og grund bare et sjovt sideprojekt, men at han arbejder med computersikkerhed professionelt.
"Jeg behøvede ikke bruge nogen lignende, faktisk computerviden til dette," fortalte han Digital Trends over Twitter. "Men gør den slags for arbejdet gjorde få mig til den nyttige vane at optage min skærm, når jeg er ved at begå en forbrydelse."
Gør dig selv til et let mål
Mens Hopes historie er den seneste (og i øjeblikket sjoveste) dokumentation for, hvordan denne form for identitetstyveri fungerer, har det været et kendt problem i et stykke tid.
Hopes hack var ret lavteknologisk (et simpelt højreklik gør det), men der er websteder, der også kan scanne et boardingpas-stregkode fuldstændigt gennem billedet, ifølge Reader's Digest.
I 2017 og 2018 begge Forbes og tech blog Null-Byte påpegede, at mens nogle dårlige skuespillere vil gå så langt som til at "socialt ingeniør" (aka phish) information ud af folk, vil en simpel søgning på #boardingpass på Instagram give tusindvis af potentielle mål. Selvom en stregkode eller en reservationsreference udebliver, vil blot et frequent flyer-nummer fungere. Selv Google Billeder indekserer boardingkortbilleder.
Der skal ikke meget til at få folks personlige oplysninger og ødelægge deres liv via identitetstyveri. Så lad ikke forfængelighed - eller et tvangsmæssigt ønske om validering af sociale medier - blive din undergang. Stop med at poste billeder af dine boardingkort. Eller i det mindste sløre den vigtige information, hvis du skal vise dig frem for dine venner.
Redaktørens anbefalinger
- En fejl i e-billetsystemer kan betyde, at en hacker kan udskrive dit boardingkort
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
