Ak, ceļojumi. Atcerieties ceļojumus?
Ceļošana bija tad, kad mēs mēdzām doties “citās vietās”, laikā, kad ASV nebija burtiski aizliegtas no pārējās pasaules. Un bieži, gatavojoties ceļojumam, mēs sociālajos tīklos ievietojām savas iekāpšanas kartes attēlus, lai parādītu to saviem draugiem un — vēl svarīgāk — anonīmiem interneta svešiniekiem.
Izrādās, tā ir un vienmēr ir bijusi šausmīga ideja, jo internets ir tumšs un pilns ar hakeriem. Vai šajā gadījumā persona Austrālijā, kas zina, kā piekļūt opcijai “pārbaudīt elementu” vietnes nolaižamajā izvēlnē, un izmantoja to, lai uzlauztu personas datus no valsts bijušā premjerministra.
Ieteiktie videoklipi
"Tātad jūs zināt, kad plosāties mājās, nodarbojaties ar savām lietām, dzerat no savas ūdens pudeles tā, lai nebūtu nekādu nolūku sagraut Austrālijas Sadraudzības valsti?"https://t.co/OCvJKODTTZ
— “Alekss” (@mangopdf) 2020. gada 16. septembris
Kā rakstīts an ārkārtīgi jautrs emuāra ieraksts, Pabeigt ar YMCA fona mūzika, Alekss Houps, hakeris un emuāru autors, kurš dzīvo Austrālijā, detalizēti aprakstīja savu odiseju, kas nejauši tika atklāts bijušā Austrālijas premjerministra Tonija Ebota pases un tālruņa numurus.
Tas viss sākās, kad Abbott ievietoja attēlu Instagram marta iekāpšanas kartes, kurā ir skaidri redzams rezervācijas atsauces numurs (fotoattēls kopš tā laika ir noņemts, jo duh).
Izrādās, kā atklāja Houps, jūs varat viegli pieteikties noteiktās aviokompāniju vietnēs, izmantojot tikai šo informāciju: uzvārdu un rezervācijas atsauci. Un voilà, Houpa nokļuva lielā Austrālijas diplomāta diezgan sensitīvā informācijā, tostarp aviokompānijas teikto par Abotu, viņa tālruņa numuru un diplomātisko pasi numuru.
Tas Houpam nosūtīja valdības e-pasta adrešu un tālruņu numuru slieksni, mēģinot informēt attiecīgās pilnvaras, ka viņš ir diezgan viegli uztvēris šo informāciju un ka tā ir problēma. Beigās Houps sacīja, ka amatpersonas problēmu ir izlabojušas.
Saņemot komentāru, Houps izdevumam Digital Trends apstiprināja, ka nav profesionāls hakeris ar balto cepuri. un emuārs būtībā bija tikai jautrs blakus projekts, bet viņš strādā datoru drošības jomā profesionāli.
"Man šim nolūkam nebija jāizmanto nekādas līdzīgas, reālas datorzināšanas," viņš tviterī sacīja Digital Trends. "Bet darīt šādas lietas darba dēļ izdarīja Iemāciet man noderīgu ieradumu ierakstīt ekrānu ikreiz, kad grasos izdarīt noziegumu.
Padarot sevi par vieglu mērķi
Lai gan Houpa stāsts ir jaunākā (un šobrīd smieklīgākā) dokumentācija par to, kā darbojas šāda veida identitātes zādzība, tā jau kādu laiku ir bijusi zināma problēma.
Hope's uzlaušana bija diezgan zema tehnoloģija (to izdarīs, vienkārši noklikšķinot ar peles labo pogu), taču ir vietnes, kas var arī pilnībā skenēt iekāpšanas kartes svītrkodu, vienkārši izmantojot attēlu. saskaņā ar Reader’s Digest.
2017. un 2018. gadā abi Forbes un tehnoloģiju emuārs Null-Byte norādīja, ka, lai gan daži slikti aktieri nonāks tik tālu, ka kļūs par "sociāli inženieriem" (aka phish) no cilvēkiem, vienkārša meklēšana #boardingpass vietnē Instagram iegūs tūkstošiem potenciālie mērķi. Pat ja svītrkoda vai rezervācijas atsauces nav, derēs tikai pastāvīgā lidotāja numurs. Pat Google attēli indeksē iekāpšanas karšu attēlus.
Nav nepieciešams daudz, lai iegūtu cilvēku personisko informāciju un sabojātu viņu dzīvi ar identitātes zādzību. Tāpēc neļaujiet iedomībai vai piespiedu vēlmei pēc sociālo mediju apstiprināšanas kļūt par jūsu kritumu. Pārtrauciet publicēt iekāpšanas karšu attēlus. Vai vismaz noslēpiet svarīgo informāciju, ja jums tas jāparāda draugiem.
Redaktoru ieteikumi
- Defekts e-biļešu sistēmās var nozīmēt, ka hakeris var izdrukāt jūsu iekāpšanas karti
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.