Ah, reisimine. Kas mäletate reisimist?
Reisimine oli siis, kui me käisime "muudes kohtades", ajal, mil USA ei olnud sõna otseses mõttes muust maailmast keelatud. Ja sageli postitasime reisimiseks valmistudes sotsiaalmeediasse pilte oma pardakaardist, et näidata oma sõpradele ja – mis veelgi olulisem – anonüümsetele internetivõõrastele.
Selgub, et see on ja on alati olnud kohutav idee, sest internet on pime ja häkkereid täis. Või antud juhul inimene Austraalias, kes teab, kuidas pääseda juurde veebisaidi rippmenüüs valikule „kontrolli elementi” ja kasutas seda riigi endise peaministri isikuandmete häkkimiseks.
Soovitatavad videod
"Nii et sa tead, kui vedeled kodus, tegeled oma asjadega ja jood oma veepudelist viisil, mis ei kavatse Austraalia Ühendust õõnestada?"https://t.co/OCvJKODTTZ
— "Alex" (@mangopdf) 16. september 2020
Nagu kroonikas an äärmiselt naljakas blogipostitus, koos YMCA taustamuusika, Alex HopeAustraalias tegutsev häkker ja ajaveebi pidaja kirjeldas üksikasjalikult oma juhuslikult tehtud odüsseiat, mis avastas endise Austraalia peaministri Tony Abbotti passi ja telefoninumbrid.
Kõik sai alguse sellest, et Abbott postitas pildi Instagram märtsis oma pardakaardist, millel on selgelt näha broneeringu viitenumber (foto on vahepeal eemaldatud, sest duh).
Nagu Hope avastas, saate hõlpsalt teatud lennufirmade veebisaitidele sisse logida, kasutades seda teavet: perekonnanimi ja broneeringu viide. Ja voilà, Hope sai kätte Austraalia suure diplomaadi üsna tundliku teabe, sealhulgas see, mida lennufirma Abbotti kohta ütles, tema telefoninumber ja diplomaatiline pass number.
See saatis Hope'i valitsuse e-posti aadresside ja telefoninumbrite ussiaugu, püüdes olemasolevatele võimudele teatada, et ta oli selle teabe üsna kergesti kätte saanud ja et see oli probleem. Lõpuks ütles Hope, et ametnikud parandasid probleemi.
Kui Hope jõudis kommentaari saamiseks, kinnitas ta väljaandele Digital Trends, et ta pole professionaalne valge mütsiga häkker, ja ajaveeb oli põhimõtteliselt lihtsalt lõbus kõrvalprojekt, kuid ta töötab arvutiturbe alal professionaalselt.
"Ma ei pidanud selleks kasutama mingeid sarnaseid tegelikke arvutiteadmisi," ütles ta Twitteris Digital Trendsile. "Aga sellist asja töö pärast tehes tegid kujundage mind kasulikuks harjumuseks salvestada ekraanikuva alati, kui kavatsen kuritegu toime panna.
Enda lihtsaks sihtmärgiks tegemine
Kuigi Hope'i lugu on uusim (ja praegu kõige naljakam) dokumentatsioon selle kohta, kuidas selline identiteedivargus toimib, on see juba mõnda aega olnud tuntud probleem.
Hope'i häkkimine oli üsna madal tehnoloogiline (lihtne paremklõps teeb seda), kuid on veebisaite, mis suudavad ka pardakaardi vöötkoodi täielikult skannida lihtsalt läbi pildi. Reader’s Digesti andmetel.
2017. ja 2018. aastal mõlemad Forbes ja tehnikablogi Null-Byte juhtis tähelepanu sellele, et kuigi mõned halvad näitlejad lähevad nii kaugele, et nad hakkavad "sotsiaalselt inseneri" (aka phish) tegema inimestelt teavet, lihtne otsing #boardingpass Instagramis annab tuhandeid potentsiaalsed sihtmärgid. Isegi kui vöötkoodi või broneeringu viidet ei saada, töötab lihtsalt püsikliendi number. Isegi Google Images indekseerib pardakaardi pilte.
Inimeste isikliku teabe hankimiseks ja nende elu identiteedivarguse abil rikkumiseks pole palju vaja. Nii et ärge laske edevusel või sundsoovil sotsiaalmeedia kinnitamise järele teie allakäik. Lõpetage oma pardakaartide piltide postitamine. Või vähemalt varjake oluline teave, kui peate oma sõpradele näitama.
Toimetajate soovitused
- E-pileti süsteemide viga võib tähendada, et häkker võib teie pardakaardi välja printida
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.