Ah, matkustaminen. Muistatko matkan?
Matkustaminen oli silloin, kun meillä oli tapana mennä "muihin paikkoihin", aikana, jolloin Yhdysvaltoja ei kirjaimellisesti kielletty muualta maailmasta. Ja usein, kun valmistauduimme matkustamaan, meillä oli tapana lähettää sosiaaliseen mediaan kuvia maihinnousukortistamme esitelläksemme ystävillemme ja - mikä tärkeintä - nimettömille internetin tuntemattomille.
Osoittautuu, että tämä on ja on aina ollut kauhea idea, koska internet on pimeä ja täynnä hakkereita. Tai tässä tapauksessa Australiassa oleva henkilö, joka tietää kuinka päästään "tarkistaa elementti" -vaihtoehtoon verkkosivuston avattavassa valikossa ja käytti sitä hakkeroidakseen maan entisen pääministerin henkilötietoja.
Suositellut videot
"Tiedätkö siis, kun höpötät kotona, huolehdit omista asioistasi, juot vesipullostasi tavalla, jolla ei ole aikomusta horjuttaa Australian liittoa?"https://t.co/OCvJKODTTZ
- "Alex" (@mangopdf) 16. syyskuuta 2020
Kuten kroniikan an erittäin hauska blogikirjoitus
, Viimeistele YMCA taustamusiikki, Alex Hope, Australiassa asuva hakkeri ja bloggaaja, kertoi yksityiskohtaisesti odysseiansa tapauksesta, jossa hän löysi vahingossa Australian entisen pääministerin Tony Abbotin passin ja puhelinnumerot.Kaikki alkoi siitä, kun Abbott julkaisi kuvan Instagram maaliskuussa hänen maihinnousukorttistaan, jossa varauksen viitenumero on selvästi näkyvissä (kuva on sittemmin poistettu, koska duh).
Osoittautuu, että kuten Hope havaitsi, voit helposti kirjautua sisään tiettyjen lentoyhtiöiden verkkosivustoille käyttämällä vain näitä tietoja: sukunimi ja varausviite. Ja voilà, Hope sai käsiinsä suuren australialaisen diplomaatin melko arkaluontoiset tiedot, mukaan lukien mitä lentoyhtiö sanoi Abbottista, hänen puhelinnumeronsa ja diplomaattipassistaan määrä.
Tämä lähetti Hopen hallituksen sähköpostiosoitteiden ja puhelinnumeroiden madonreikään yrittäen ilmoittaa valtuutetuille, että hän oli melko helposti nappannut nämä tiedot ja että se oli ongelma. Lopulta Hope sanoi, että viranomaiset korjasivat ongelman.
Kun Hope pyydettiin kommentoimaan, hän vahvisti Digital Trendsille, ettei hän ollut ammattimainen white-hat-hakkeri, ja blogi oli pohjimmiltaan vain hauska sivuprojekti, mutta hän työskentelee tietoturvan parissa ammattimaisesti.
"Minun ei tarvinnut käyttää mitään vastaavaa todellista tietokonetietoa tähän", hän kertoi Digital Trendsille Twitterissä. "Mutta tehdä tällaista työtä varten teki hanki minulle hyödyllinen tapa tallentaa näyttöni aina, kun olen tekemässä rikosta."
Tee itsestäsi helppo kohde
Vaikka Hopen tarina on uusin (ja tällä hetkellä hauskin) dokumentaatio siitä, kuinka tällainen identiteettivarkaus toimii, se on ollut tunnettu ongelma jo jonkin aikaa.
Hopen hakkerointi oli melko matalatekniikkaa (yksinkertaisella hiiren kakkospainikkeella se onnistuu), mutta on olemassa verkkosivustoja, jotka voivat myös skannata tarkastuskortin viivakoodin kokonaan kuvan läpi. Reader’s Digestin mukaan.
Vuosina 2017 ja 2018 molemmat Forbes ja tekninen blogi Null-Byte huomautti, että vaikka jotkut huonot näyttelijät menevät niin pitkälle kuin "sosiaalisuunnittelijat" (alias phish) ihmisiltä tietoa, yksinkertainen haku #boardingpass Instagramissa tuottaa tuhansia mahdollisia kohteita. Vaikka viivakoodia tai varausviitettä ei olisi tulossa, pelkkä kanta-asiakasnumero toimii. Jopa Google Images indeksoi tarkastuskorttien kuvat.
Ei vaadi paljon ihmisten henkilökohtaisten tietojen saaminen ja heidän elämänsä pilaaminen identiteettivarkauksilla. Älä siis anna turhamaisuuden – tai pakollisen halun saada sosiaalisen median validointi – olla tuhoasi. Lopeta kuvien julkaiseminen maihinnousukorteistasi. Tai ainakin peitä tärkeät tiedot, jos sinun on esitettävä kavereillesi.
Toimittajien suositukset
- Virhe e-lippujärjestelmissä voi tarkoittaa, että hakkeri voi tulostaa maihinnousukorttisi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
