Ah, putovanja. Sjećate li se putovanja?
Putovanje je bilo kada smo išli na "druga mjesta", u vrijeme kada je SAD nije bio doslovno zabranjen od ostatka svijeta. I često smo, pripremajući se za putovanje, na društvenim mrežama objavljivali slike naše ukrcajne propusnice kako bismo se pohvalili svojim prijateljima i — što je još važnije — anonimnim internetskim strancima.
Ispostavilo se da je ovo uvijek bila loša ideja jer je internet mračan i pun hakera. Ili u ovom slučaju, osoba u Australiji koja zna kako pristupiti opciji "inspect element" na padajućem izborniku web stranice i iskoristila je za hakiranje osobnih podataka bivšeg premijera zemlje.
Preporučeni videozapisi
"Dakle, znaš kada lutaš kod kuće, gledaš svoja posla, piješ iz svoje boce vode na način koji nema nikakvu namjeru potkopati Commonwealth of Australia?"https://t.co/OCvJKODTTZ
— “Alex” (@mangopdf) 16. rujna 2020
Kao što je zapisano u an iznimno smiješan post na blogu, zajedno sa YMCA pozadinska glazba, Alex Hope, haker i bloger sa sjedištem u Australiji, detaljno je opisao svoju odiseju na neki način slučajno-namjerno otkrivajući putovnicu i telefonske brojeve bivšeg australskog premijera Tonyja Abbotta.
Sve je počelo kada je Abbott objavio sliku na Instagram njegove ukrcajne karte u ožujku, na kojoj je jasno vidljiv referentni broj rezervacije (fotografija je u međuvremenu uklonjena, jer duh).
Ispostavilo se da se, kao što je Hope otkrila, možete lako prijaviti na web-mjesta određenih zrakoplovnih kompanija koristeći samo ove podatke: prezime i referencu rezervacije. I voilà, Hope se dočepao prilično osjetljivih informacija glavnog australskog diplomata, uključujući ono što je zrakoplovna tvrtka govorila o Abbottu, njegov broj telefona i njegovu diplomatsku putovnicu broj.
To je poslalo Hopea u crvotočinu vladinih adresa e-pošte i telefonskih brojeva, pokušavajući obavijestiti moćnike da je prilično lako došao do ove informacije i da je to problem. Na kraju, Hope je rekla da su dužnosnici ispravili problem.
Kad smo ga upitali za komentar, Hope je za Digital Trends potvrdio da nije profesionalni haker s bijelim šeširom, i blog je u osnovi bio samo zabavan projekt, ali da on radi u računalnoj sigurnosti profesionalno.
"Za ovo nisam morao koristiti nikakvo stvarno računalno znanje", rekao je za Digital Trends preko Twittera. “Ali raditi ovakve stvari za posao učinio stekni mi korisnu naviku snimanja ekrana kad god se spremam počiniti zločin."
Postati laka meta
Iako je Hopeina priča najnovija (i trenutno najsmješnija) dokumentacija o tome kako ova vrsta krađe identiteta funkcionira, to je već neko vrijeme poznat problem.
Hopein hak bio je prilično niskotehnološki (učinit će to jednostavan desni klik), ali postoje web stranice koje također mogu u potpunosti skenirati crtični kod ukrcajne propusnice jednostavno kroz sliku, prema Reader’s Digestu.
U 2017. i 2018., obje Forbes i tehnički blog Null-Byte istaknuo je da, iako će neki loši glumci ići toliko daleko da "društveno inžinjeriraju" (aka phish) informacija od ljudi, jednostavno pretraživanje #boardingpass na Instagramu će dati tisuće potencijalne mete. Čak i ako nema crtičnog koda ili reference rezervacije, poslužit će samo broj čestog putnika. Čak i Google slike indeksiraju slike ukrcajnih karata.
Nije potrebno puno da se dođe do osobnih podataka ljudi i sjebe im živote krađom identiteta. Stoga ne dopustite da taština - ili kompulzivna želja za provjerom valjanosti na društvenim mrežama - budu vaša propast. Prestanite objavljivati slike svojih ukrcajnih karata. Ili barem prikrijte važne informacije ako se morate pohvaliti svojim prijateljima.
Preporuke urednika
- Greška u sustavima e-karata mogla bi značiti da haker može ispisati vašu ukrcajnu kartu
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.