Ah, viajar. Lembra das viagens?
Viajar era quando íamos “outros lugares”, numa época em que o Os EUA não foram literalmente banidos do resto do mundo. E muitas vezes, quando nos preparávamos para viajar, costumávamos postar fotos do nosso cartão de embarque nas redes sociais para mostrá-lo aos nossos amigos e - mais importante - a estranhos anônimos da Internet.
Acontece que esta é e sempre foi uma péssima ideia porque a Internet é obscura e cheia de hackers. Ou, neste caso, uma pessoa na Austrália que sabe como acessar a opção “inspecionar elemento” no menu suspenso de um site e a usou para hackear dados pessoais do ex-primeiro-ministro do país.
Vídeos recomendados
"Então, sabe quando você está se debatendo em casa, cuidando da sua vida, bebendo da sua garrafa de água de uma forma que não tem nenhuma intenção de subverter a Comunidade da Austrália?"https://t.co/OCvJKODTTZ
- “Alex” (@mangopdf) 16 de setembro de 2020
Conforme narrado em um postagem de blog extremamente hilária, Complete com
Tudo começou quando Abbott postou uma foto no Instagram de seu cartão de embarque em março, no qual o número de referência da reserva está claramente visível (a foto já foi removida, porque dã).
Acontece que, como Hope descobriu, você pode facilmente fazer login em determinados sites de companhias aéreas usando apenas estas informações: um sobrenome e uma referência de reserva. E pronto, Hope pôs as mãos nas informações bastante sensíveis do importante diplomata australiano, incluindo o que a companhia aérea estava dizendo sobre Abbott, seu número de telefone e seu passaporte diplomático número.
Isso enviou Hope a um buraco de minhoca de endereços de e-mail e números de telefone do governo, tentando informar aos poderes constituídos que ele havia facilmente obtido essas informações e que isso era um problema. No final, Hope disse que as autoridades corrigiram o problema.
Quando contatado para comentar, Hope confirmou ao Digital Trends que ele não era um hacker profissional de chapéu branco, e o blog era basicamente um projeto paralelo divertido, mas ele trabalha com segurança de computadores profissionalmente.
“Não precisei usar nenhum conhecimento real de informática para isso”, disse ele ao Digital Trends pelo Twitter. “Mas fazer esse tipo de coisa no trabalho fez crie o hábito útil de gravar minha tela sempre que estou prestes a cometer um crime.
Tornando-se um alvo fácil
Embora a história de Hope seja a documentação mais recente (e atualmente a mais engraçada) de como esse tipo de roubo de identidade funciona, já é um problema conhecido há algum tempo.
O hack de Hope era de baixa tecnologia (um simples clique com o botão direito basta), mas existem sites que também podem escanear completamente o código de barras de um cartão de embarque simplesmente através da imagem, de acordo com Reader’s Digest.
Em 2017 e 2018, ambos Forbes e a blog de tecnologia Null-Byte apontou que, embora alguns atores mal-intencionados cheguem ao ponto de “engenharia social” (também conhecido como phishing) informações das pessoas, uma simples pesquisa de #boardingpass no Instagram renderá milhares de alvos potenciais. Mesmo que não haja um código de barras ou uma referência de reserva, apenas um número de passageiro frequente funcionará. Até o Google Imagens indexa fotos de cartões de embarque.
Não é preciso muito para obter informações pessoais das pessoas e estragar suas vidas com roubo de identidade. Portanto, não deixe que a vaidade – ou um desejo compulsivo de validação nas redes sociais – seja a sua ruína. Pare de postar fotos de seus cartões de embarque. Ou pelo menos oculte as informações importantes se precisar exibi-las aos seus amigos.
Recomendações dos Editores
- Uma falha nos sistemas de bilhetes eletrônicos pode significar que um hacker pode imprimir seu cartão de embarque
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
