Ah, reise. Husker du reisen?
Reise var når vi pleide å gå "andre steder", i en tid da USA ble ikke bokstavelig talt utestengt fra resten av verden. Og ofte, når vi forberedte oss til å reise, pleide vi å legge ut bilder på sosiale medier av boardingkortet vårt for å vise frem til vennene våre og – enda viktigere – anonyme internett fremmede.
Det viser seg at dette er og alltid har vært en forferdelig idé fordi internett er mørkt og fullt av hackere. Eller i dette tilfellet, en person i Australia som vet hvordan man får tilgang til "inspiser element"-alternativet på et nettsteds rullegardinmeny og brukte det til å hacke personlige opplysninger fra landets tidligere statsminister.
Anbefalte videoer
"Så du vet når du flopper rundt hjemme, passer på dine egne saker, drikker av vannflasken din på en måte som ikke har noen hensikt om å undergrave Commonwealth of Australia?"https://t.co/OCvJKODTTZ
— «Alex» (@mangopdf) 16. september 2020
Som kronisert i en ekstremt morsom bloggpost, fullstendig med
YMCA bakgrunnsmusikk, Alex Hope, en hacker og blogger med base i Australia, detaljerte sin odyssé med en slags tilfeldighet-med hensikt å oppdage passet og telefonnumrene til den tidligere australske statsministeren Tony Abbott.Det hele startet da Abbott la ut et bilde på Instagram av boardingkortet hans i mars, der bookingreferansenummeret er godt synlig (bildet har siden blitt fjernet, fordi duh).
Det viser seg, som Hope oppdaget, at du enkelt kan logge inn på enkelte flyselskaps nettsteder ved å bruke bare denne informasjonen: Et etternavn og en bestillingsreferanse. Og voilà, Hope fikk tak i den ganske sensitive informasjonen til den store australske diplomaten, inkludert hva flyselskapet sa om Abbott, telefonnummeret hans og diplomatpasset hans Antall.
Dette sendte Hope ned i et ormehull av regjeringens e-postadresser og telefonnumre, og prøvde å informere makthaverne om at han ganske enkelt hadde fanget denne informasjonen og at det var et problem. Til slutt sa Hope at tjenestemenn rettet opp problemet.
Da Hope ble nådd for kommentar, bekreftet han overfor Digital Trends at han ikke var en profesjonell white-hat hacker, og bloggen var i grunnen bare et morsomt sideprosjekt, men at han jobber med datasikkerhet profesjonelt.
"Jeg trengte ikke å bruke noen lignende, faktisk datakunnskap for dette," sa han til Digital Trends over Twitter. "Men å gjøre denne typen ting for jobben gjorde få meg til en nyttig vane å ta opp skjermen min hver gang jeg er i ferd med å begå en forbrytelse.»
Gjør deg selv til et enkelt mål
Mens Hopes historie er den siste (og for øyeblikket morsomste) dokumentasjonen av hvordan denne typen identitetstyveri fungerer, har det vært et kjent problem en stund.
Hopes hack var ganske lavteknologisk (et enkelt høyreklikk vil gjøre det), men det er nettsteder som også kan skanne en strekkode for boardingkort helt enkelt gjennom bildet, ifølge Reader's Digest.
I 2017 og 2018, begge Forbes og teknologibloggen Null-Byte påpekte at mens noen dårlige skuespillere vil gå så langt som å "sosialt ingeniør" (aka phish) informasjon ut av folk, vil et enkelt søk på #boardingpass på Instagram gi tusenvis av potensielle mål. Selv om en strekkode eller en bestillingsreferanse ikke kommer, vil bare et hyppig flynummer fungere. Til og med Google Bilder indekserer boardingkortbilder.
Det skal ikke mye til for å få folks personlige opplysninger og ødelegge livene deres via identitetstyveri. Så ikke la forfengelighet - eller et tvangsmessig ønske om validering av sosiale medier - bli din undergang. Slutt å legge ut bilder av boardingkortet ditt. Eller i det minste skjule viktig informasjon hvis du må vise deg frem for vennene dine.
Redaktørenes anbefalinger
- En feil i e-billettsystemer kan bety at en hacker kan skrive ut boardingkortet ditt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
