아, 여행. 여행을 기억하시나요?
여행은 우리가 "다른 곳"으로 가던 시절이었습니다. 미국은 문자 그대로 다른 나라로부터 금지되지 않았습니다. 그리고 종종 여행을 준비할 때 소셜 미디어에 탑승권 사진을 게시하여 친구, 그리고 더 중요하게는 익명의 인터넷 낯선 사람들에게 자랑하곤 했습니다.
인터넷은 어둡고 해커들로 가득 차 있기 때문에 이것은 항상 끔찍한 생각이었습니다. 또는 이 경우 웹사이트의 드롭다운 메뉴에 있는 "요소 검사" 옵션에 액세스하는 방법을 아는 호주의 한 사람이 이를 사용하여 호주 전 총리의 개인 정보를 해킹했습니다.
추천 동영상
"그렇다면 당신은 호주 연방을 전복하려는 의도가 전혀 없는 방식으로 집에서 허둥대며 자기 일에 신경쓰고 물병으로 물을 마시는 것을 알고 있습니까?"https://t.co/OCvJKODTTZ
— “알렉스”(@mangopdf) 2020년 9월 16일
에 기록된 바와 같이 매우 재미있는 블로그 게시물, 완료 YMCA 배경 음악, 알렉스 호프호주에 거주하는 해커이자 블로거인 는 의도적으로 우연히 전 호주 총리 토니 애보트(Tony Abbott)의 여권과 전화번호를 알아낸 그의 여정을 자세히 설명했습니다.
Abbott가 사진을 게시했을 때 모든 것이 시작되었습니다. 인스 타 그램 3월 그의 탑승권에는 예약 참조 번호가 선명하게 보입니다(이런 이유로 사진은 이후 삭제되었습니다).
Hope가 발견한 것처럼 성 및 예약 참조 정보만 사용하여 특정 항공사 웹사이트에 쉽게 로그인할 수 있다는 사실이 밝혀졌습니다. 그리고 짜잔, 호프는 호주의 주요 외교관의 다소 민감한 정보를 손에 넣었습니다. 항공사가 애보트에 관해 말한 내용, 전화번호, 외교관 여권 등이 포함됩니다. 숫자.
이로 인해 Hope는 정부 이메일 주소와 전화번호의 웜홀을 보내 그가 이 정보를 쉽게 훔쳤으며 이것이 문제라는 사실을 권력에 알리려고 했습니다. 결국 호프는 관리들이 문제를 바로잡았다고 말했습니다.
의견을 요청했을 때 Hope는 Digital Trends에 자신이 전문적인 화이트 해커가 아니라고 확인했습니다. 블로그는 기본적으로 재미있는 부수 프로젝트였지만 그는 컴퓨터 보안 분야에서 일하고 있었습니다. 전문적으로.
그는 트위터를 통해 Digital Trends에 “이를 위해 실제 컴퓨터 지식을 사용할 필요가 없었습니다.”라고 말했습니다. “그런데 일 때문에 이런 일을 하는 건 했다 범죄를 저지르려고 할 때마다 화면을 녹화하는 유용한 습관을 길러주세요.”
자신을 쉬운 목표로 삼는다
Hope의 이야기는 이러한 종류의 신원 도용이 어떻게 작동하는지에 대한 최신(현재 가장 재미있는) 문서이지만 한동안 알려진 문제였습니다.
Hope의 해킹은 상당히 낮은 수준의 기술이었지만(간단한 마우스 오른쪽 버튼 클릭만으로 가능), 사진을 통해 탑승권 바코드를 완전히 스캔할 수도 있는 웹사이트가 있습니다. 리더스 다이제스트에 따르면.
2017년과 2018년에는 모두 포브스 그리고 기술 블로그 Null-Byte 일부 나쁜 행위자는 "사회적 공학"(일명 피싱)까지 갈 것이라고 지적했습니다. 사람들로부터 정보를 얻으려면 인스타그램에서 #boardingpass를 간단히 검색하면 수천 개의 정보를 얻을 수 있습니다. 잠재적인 목표. 바코드나 예약 번호가 나오지 않더라도 상용 고객 번호만 있으면 됩니다. Google 이미지조차도 탑승권 사진의 색인을 생성합니다.
사람들의 개인 정보를 알아내고 신원 도용을 통해 삶을 망치는 데는 많은 시간이 걸리지 않습니다. 그러니 허영심이나 소셜 미디어 검증에 대한 강박적인 욕구가 당신의 몰락이 되도록 두지 마십시오. 탑승권 사진 게시를 중단하세요. 또는 친구에게 자랑해야 한다면 최소한 중요한 정보를 모호하게 하세요.
편집자의 추천
- e-티켓 시스템의 결함으로 인해 해커가 탑승권을 인쇄할 수 있음
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
