Ah, viaggiare. Ricordi il viaggio?
Viaggiare era quando andavamo “in altri posti”, in un’epoca in cui il Gli Stati Uniti non sono stati letteralmente banditi dal resto del mondo. E spesso, quando ci preparavamo a viaggiare, pubblicavamo sui social media le foto della nostra carta d'imbarco per mostrarla ai nostri amici e, cosa più importante, agli sconosciuti anonimi di Internet.
Si scopre che questa è ed è sempre stata una pessima idea perché Internet è oscuro e pieno di hacker. O in questo caso, una persona in Australia che sa come accedere all’opzione “ispeziona elemento” nel menu a discesa di un sito web e l’ha utilizzata per hackerare i dati personali dell’ex Primo Ministro del paese.
Video consigliati
"Quindi hai presente quando te ne stai a casa, a pensare agli affari tuoi, a bere dalla tua bottiglia d'acqua in un modo che non ha alcun intento di sovvertire il Commonwealth d'Australia?"https://t.co/OCvJKODTTZ
— “Alex” (@mangopdf) 16 settembre 2020
Come raccontato in an post del blog estremamente divertente
, completa con YMCA musica di sottofondo, Alex Speranza, un hacker e blogger con sede in Australia, ha raccontato la sua odissea in cui ha scoperto, quasi per caso, il passaporto e i numeri di telefono dell'ex primo ministro australiano Tony Abbott.Tutto è iniziato quando Abbott ha pubblicato una foto su Instagram della sua carta d'imbarco di marzo, in cui è chiaramente visibile il numero di riferimento della prenotazione (la foto è stata poi rimossa, perché duh).
Si scopre che, come ha scoperto Hope, puoi facilmente accedere a determinati siti web di compagnie aeree utilizzando solo queste informazioni: un cognome e un riferimento della prenotazione. E voilà, Hope è riuscita a mettere le mani sulle informazioni piuttosto sensibili del maggiore diplomatico australiano, compreso ciò che la compagnia aerea diceva di Abbott, il suo numero di telefono e il suo passaporto diplomatico numero.
Ciò ha inviato Hope in un wormhole di indirizzi e-mail e numeri di telefono del governo, cercando di informare i poteri costituiti che aveva ottenuto piuttosto facilmente queste informazioni e che era un problema. Alla fine, Hope ha detto che i funzionari hanno corretto il problema.
Quando è stato raggiunto per un commento, Hope ha confermato a Digital Trends di non essere un hacker professionista, e il blog era fondamentalmente solo un divertente progetto parallelo, ma che lavora nel campo della sicurezza informatica professionalmente.
"Non ho dovuto utilizzare alcuna conoscenza informatica reale per questo", ha detto a Digital Trends su Twitter. “Ma fare questo genere di cose per lavoro fatto dammi l'utile abitudine di registrare il mio schermo ogni volta che sto per commettere un crimine.
Renditi un bersaglio facile
Sebbene la storia di Hope sia l’ultima (e attualmente la più divertente) documentazione di come funziona questo tipo di furto di identità, è un problema noto da un po’.
L'hacking di Hope era piuttosto a bassa tecnologia (basta un semplice clic con il pulsante destro del mouse), ma ci sono siti Web che possono anche scansionare completamente il codice a barre della carta d'imbarco semplicemente attraverso l'immagine, secondo Reader's Digest.
Nel 2017 e nel 2018, entrambi Forbes e il blog tecnologico Null-Byte ha sottolineato che, sebbene alcuni malintenzionati arrivino al punto di "ingegnerizzare socialmente" (ovvero phishing) informazioni dalle persone, una semplice ricerca di #boardingpass su Instagram ne produrrà migliaia potenziali obiettivi. Anche se non sono disponibili un codice a barre o un riferimento alla prenotazione, funzionerà solo un numero frequent flyer. Anche Google Immagini indicizza le immagini delle carte d'imbarco.
Non ci vuole molto per ottenere le informazioni personali delle persone e rovinare loro la vita con il furto di identità. Quindi non lasciare che la vanità – o un desiderio compulsivo di convalida sui social media – sia la tua rovina. Smetti di pubblicare foto delle tue carte d'imbarco. O almeno oscura le informazioni importanti se devi metterti in mostra con i tuoi amici.
Raccomandazioni degli editori
- Un difetto nei sistemi di biglietti elettronici potrebbe significare che un hacker può stampare la tua carta d'imbarco
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
