Ach, podróże. Pamiętasz podróże?
Podróżowanie miało miejsce wtedy, gdy zwykliśmy odwiedzać „inne miejsca” w czasach, gdy… Stany Zjednoczone nie zostały dosłownie wykluczone z reszty świata. Często przygotowując się do podróży, publikowaliśmy w mediach społecznościowych zdjęcia naszej karty pokładowej, aby pochwalić się przed naszymi przyjaciółmi i – co ważniejsze – anonimowymi nieznajomymi w Internecie.
Okazuje się, że jest to i zawsze był okropny pomysł, ponieważ Internet jest ciemny i pełen hakerów. Lub w tym przypadku osoba z Australii, która wie, jak uzyskać dostęp do opcji „sprawdź element” w menu rozwijanym witryny internetowej i wykorzystała ją do zhakowania danych osobowych byłego premiera kraju.
Polecane filmy
„Więc wiesz, kiedy kręcisz się po domu, zajmując się swoimi sprawami i pijąc wodę z butelki w sposób, który nie ma zamiaru obalić Wspólnoty Australijskiej?”https://t.co/OCvJKODTTZ
— „Aleks” (@mangopdf) 16 września 2020 r
Jak opisano w an niezwykle zabawny wpis na blogu, w komplecie z
YMCA Muzyka w tle, Aleks Nadzieja, haker i bloger mieszkający w Australii, szczegółowo opisał swoją odyseję polegającą na przypadkowym, celowym odkryciu paszportu i numerów telefonów byłego premiera Australii Tony'ego Abbotta.Wszystko zaczęło się, gdy Abbott opublikował zdjęcie Instagrama jego karty pokładowej w marcu, na której wyraźnie widać numer rezerwacji (zdjęcie zostało już usunięte, bo hej).
Okazuje się, jak odkryła Hope, że możesz łatwo zalogować się na stronach internetowych niektórych linii lotniczych, korzystając tylko z tych informacji: nazwiska i numeru rezerwacji. I voilà, Hope dostała w swoje ręce dość wrażliwe informacje głównego australijskiego dyplomaty, w tym, co linia lotnicza mówiła o Abbotcie, jego numerze telefonu i paszporcie dyplomatycznym numer.
To spowodowało, że Hope wpadł do tunelu rządowych adresów e-mail i numerów telefonów, próbując poinformować władze, że dość łatwo zdobył te informacje i że stanowi to problem. W końcu Hope powiedziała, że urzędnicy naprawili problem.
Poproszony o komentarz Hope potwierdził Digital Trends, że nie jest zawodowym hakerem w białym kapeluszu, a blog był w zasadzie tylko zabawnym projektem pobocznym, ale on naprawdę zajmuje się bezpieczeństwem komputerowym zawodowo.
„Nie musiałem do tego używać żadnej wiedzy komputerowej” – powiedział Digital Trends na Twitterze. – Ale robienie tego typu rzeczy w pracy zrobił wyrobi mi pożyteczny nawyk nagrywania ekranu, gdy mam zamiar popełnić przestępstwo.
Staniesz się łatwym celem
Choć historia Hope jest najnowszą (i obecnie najzabawniejszą) dokumentacją działania tego rodzaju kradzieży tożsamości, problem ten jest znany już od jakiegoś czasu.
Hack Hope'a był dość skomplikowany technicznie (a wystarczyło proste kliknięcie prawym przyciskiem myszy), ale istnieją strony internetowe, które mogą również w pełni zeskanować kod kreskowy karty pokładowej po prostu poprzez zdjęcie, według Reader’s Digest.
Zarówno w 2017, jak i 2018 r Forbesa i blog technologiczny Null-Byte zwrócił uwagę, że choć niektórzy źli aktorzy posuną się nawet do „inżynierii społecznej” (aka phish), informacji od ludzi, proste wyszukiwanie #boardingpass na Instagramie przyniesie tysiące potencjalne cele. Nawet jeśli nie otrzymasz kodu kreskowego ani numeru rezerwacji, wystarczy numer osoby często podróżującej. Nawet Grafika Google indeksuje zdjęcia kart pokładowych.
Nie trzeba wiele, aby zdobyć dane osobowe ludzi i zrujnować im życie poprzez kradzież tożsamości. Nie pozwól więc, aby próżność – lub kompulsywne pragnienie potwierdzenia w mediach społecznościowych – doprowadziła Cię do upadku. Przestań publikować zdjęcia swoich kart pokładowych. Albo przynajmniej zakryj ważne informacje, jeśli musisz pochwalić się znajomym.
Zalecenia redaktorów
- Wada systemów biletów elektronicznych może oznaczać, że haker może wydrukować Twoją kartę pokładową
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.