Ach, reizen. Weet je nog reizen?
Reizen was de tijd dat we naar ‘andere plaatsen’ gingen, in een tijd waarin de De VS werden niet letterlijk verbannen uit de rest van de wereld. En vaak plaatsten we, toen we ons voorbereidden op reizen, foto’s van onze instapkaart op sociale media om te pronken met onze vrienden en – nog belangrijker – anonieme internetvreemden.
Blijkt dat dit een vreselijk idee is en altijd is geweest, omdat het internet donker is en vol met hackers. Of in dit geval een persoon in Australië die weet hoe hij toegang moet krijgen tot de optie ‘element inspecteren’ in het vervolgkeuzemenu van een website en deze heeft gebruikt om persoonlijke gegevens van de voormalige premier van het land te hacken.
Aanbevolen video's
'Dus je kent het wel als je thuis aan het rondslenteren bent, je met je eigen zaken bemoeit, uit je waterfles drinkt op een manier die niet de bedoeling heeft om het Gemenebest van Australië te ondermijnen?'https://t.co/OCvJKODTTZ
— “Alex” (@mangopdf) 16 september 2020
Zoals opgetekend in een uiterst hilarische blogpost, compleet met YMCA achtergrondmuziek, Alex Hoop, een hacker en blogger gevestigd in Australië, beschreef zijn odyssee van het per ongeluk ontdekken van het paspoort en de telefoonnummers van de voormalige Australische premier Tony Abbott.
Het begon allemaal toen Abbott een foto plaatste op Instagram van zijn instapkaart in maart, waarop het boekingsreferentienummer duidelijk zichtbaar is (de foto is inmiddels verwijderd, want duh).
Het blijkt dat je, zoals Hope ontdekte, eenvoudig kunt inloggen op bepaalde websites van luchtvaartmaatschappijen met alleen deze informatie: een achternaam en een boekingsreferentie. En voilà, Hope heeft de nogal gevoelige informatie in handen gekregen van de grote Australische diplomaat, inclusief wat de luchtvaartmaatschappij zei over Abbott, zijn telefoonnummer en zijn diplomatieke paspoort nummer.
Dit stuurde Hope naar een wormgat van e-mailadressen en telefoonnummers van de overheid, in een poging de machthebbers te informeren dat hij deze informatie vrij gemakkelijk had kunnen bemachtigen en dat het een probleem was. Uiteindelijk zeiden Hope dat ambtenaren het probleem hadden gecorrigeerd.
Toen Hope voor commentaar werd benaderd, bevestigde hij tegenover Digital Trends dat hij geen professionele white-hat-hacker was. en de blog was eigenlijk gewoon een leuk bijproject, maar hij werkt wel in de computerbeveiliging professioneel.
“Ik hoefde hiervoor geen echte computerkennis te gebruiken”, vertelde hij Digital Trends via Twitter. “Maar ik doe dit soort dingen voor mijn werk deed zorg ervoor dat ik de nuttige gewoonte aanleer om mijn scherm op te nemen wanneer ik op het punt sta een misdaad te begaan.
Maak jezelf een gemakkelijk doelwit
Hoewel het verhaal van Hope de nieuwste (en momenteel grappigste) documentatie is van hoe dit soort identiteitsdiefstal werkt, is het al een tijdje een bekend probleem.
De hack van Hope was redelijk low-tech (een simpele klik met de rechtermuisknop is voldoende), maar er zijn websites die ook de streepjescode van een instapkaart volledig kunnen scannen, eenvoudigweg via de afbeelding. volgens Reader's Digest.
In 2017 en 2018 allebei Forbes en de technologieblog Null-Byte wees erop dat hoewel sommige slechte acteurs zo ver zullen gaan dat ze “sociaal engineeren” (ook wel phish genoemd) informatie van mensen, een simpele zoekopdracht naar #boardingpass op Instagram levert duizenden op potentiële doelwitten. Zelfs als er geen streepjescode of boekingsreferentie beschikbaar is, werkt alleen een frequent flyer-nummer. Zelfs Google Afbeeldingen indexeert instapkaartfoto's.
Er is niet veel voor nodig om de persoonlijke informatie van mensen te bemachtigen en hun leven te verpesten via identiteitsdiefstal. Laat ijdelheid – of een dwangmatig verlangen naar validatie van sociale media – dus niet uw ondergang zijn. Stop met het plaatsen van foto's van uw instapkaarten. Of verberg op zijn minst de belangrijke informatie als je moet pronken met je vrienden.
Aanbevelingen van de redactie
- Een fout in e-ticketsystemen kan ertoe leiden dat een hacker uw instapkaart kan afdrukken
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
