Ak, kelionės. Prisimeni keliones?
Kelionės buvo tada, kai mes eidavome į „kitas vietas“, tuo metu, kai JAV nebuvo tiesiogine prasme uždrausta iš viso pasaulio. Ir dažnai, ruošdamiesi keliauti, socialiniuose tinkluose skelbdavome savo įlaipinimo bilietų nuotraukas, kad parodytume savo draugams ir – dar svarbiau – anoniminiams interneto nepažįstamiems žmonėms.
Pasirodo, tai yra ir visada buvo baisi idėja, nes internetas tamsus ir pilnas įsilaužėlių. Arba šiuo atveju asmuo iš Australijos, žinantis, kaip svetainės išskleidžiamajame meniu pasiekti parinktį „Patikrinti elementą“, ir panaudojęs ją asmeninei informacijai iš buvusio šalies ministro pirmininko nulaužti.
Rekomenduojami vaizdo įrašai
„Taigi jūs žinote, kada šliaužiojate namuose, užsiimate savo reikalais, geriate iš vandens butelio taip, kad neturėtumėte jokio tikslo sugriauti Australijos sandraugą?https://t.co/OCvJKODTTZ
- "Aleksas" (@mangopdf) 2020 m. rugsėjo 16 d
Kaip aprašyta an labai linksmas tinklaraščio įrašas, sukomplektuotas su
YMCA fonine muzika, Aleksas Hope'as, įsilaužėlis ir tinklaraštininkas, gyvenantis Australijoje, išsamiai papasakojo apie savo odisėją, kai atsitiktinai atrado buvusio Australijos ministro pirmininko Tony Abbotto pasą ir telefono numerius.Viskas prasidėjo, kai Abbott paskelbė nuotrauką Instagramas kovo mėn. jo įlaipinimo talono, kuriame aiškiai matomas užsakymo numeris (nuotrauka buvo pašalinta, nes duh).
Pasirodo, kaip atrado Hope, galite lengvai prisijungti prie tam tikrų oro linijų svetainių naudodami tik šią informaciją: pavardę ir užsakymo nuorodą. Ir voilà, Hope pateko į gana jautrią pagrindinio Australijos diplomato informaciją, įskaitant tai, ką oro linijų bendrovė sakė apie Abbottą, jo telefono numerį ir diplomatinį pasą numerį.
Dėl to Hope'as nusiuntė vyriausybės el. pašto adresų ir telefono numerių kirmgraužą, bandydamas informuoti visas galias, kad jis gana lengvai pasisavino šią informaciją ir kad tai buvo problema. Galiausiai Hope sakė, kad pareigūnai ištaisė problemą.
Kai buvo pasiektas komentaras, Hope'as „Digital Trends“ patvirtino, kad jis nėra profesionalus įsilaužėlis, ir tinklaraštis iš esmės buvo tik įdomus šalutinis projektas, tačiau jis dirba kompiuterių saugos srityje profesionaliai.
„Man nereikėjo naudoti jokių panašių, tikrų kompiuterių žinių“, – socialiniame tinkle „Twitter“ jis sakė „Digital Trends“. „Bet tai daryti darbo reikalais padarė Įpraskite mane įprotį įrašyti ekraną, kai tik ketinu padaryti nusikaltimą.
Padaryti save lengvu taikiniu
Nors Hope'o istorija yra naujausia (ir šiuo metu juokingiausia) dokumentacija, kaip veikia toks tapatybės vagystės būdas, tai jau kurį laiką buvo žinoma problema.
Hope's įsilaužimas buvo gana žemų technologijų (tai padarys paprastas dešiniuoju pelės mygtuku spustelėjimas), tačiau yra svetainių, kurios taip pat gali visiškai nuskaityti įlaipinimo talono brūkšninį kodą tiesiog per paveikslėlį. pagal „Reader’s Digest“..
2017 ir 2018 m Forbes ir technologijų tinklaraštis Null-Byte atkreipė dėmesį, kad nors kai kurie blogi aktoriai nueis taip toli, kad taps „socialiai inžinieriais“ (dar žinomais kaip phish). Iš žmonių informacijos, paprasta #boardingpass paieška Instagram tinkle suteiks tūkstančius galimus taikinius. Net jei brūkšninio kodo ar užsakymo nuorodos nėra, veiks tik dažno keleivio numeris. Net „Google Images“ indeksuoja įlaipinimo bilietų nuotraukas.
Norint gauti asmeninę žmonių informaciją ir sugadinti jų gyvenimą tapatybės vagyste, nereikia daug. Taigi neleiskite, kad tuštybė ar priverstinis noras patvirtinti socialinę žiniasklaidą taps jūsų žlugimu. Nustokite skelbti įlaipinimo bilietų nuotraukas. Arba bent jau užgožkite svarbią informaciją, jei turite parodyti savo draugams.
Redaktorių rekomendacijos
- Elektroninių bilietų sistemų trūkumas gali reikšti, kad įsilaužėlis gali atspausdinti jūsų įlaipinimo kortelę
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
