Ах, путешествие. Помните путешествия?
Путешествие — это когда мы ездили «в другие места», в то время, когда США не были буквально отстранены от остального мира. И часто, готовясь к путешествию, мы публиковали в социальных сетях фотографии нашего посадочного талона, чтобы похвастаться перед нашими друзьями и, что более важно, анонимными незнакомцами в Интернете.
Оказывается, это всегда была ужасная идея, потому что в Интернете темно и полно хакеров. Или, в данном случае, человек из Австралии, который знает, как получить доступ к опции «Проверить элемент» в раскрывающемся меню веб-сайта, и использовал ее для взлома личных данных бывшего премьер-министра страны.
Рекомендуемые видео
«Значит, вы знаете, когда вы шлепаетесь дома, занимаясь своими делами, пьете воду из бутылки таким образом, что у вас нет никакого намерения разрушить Австралийское Содружество?»https://t.co/OCvJKODTTZ
— «Алекс» (@mangopdf) 16 сентября 2020 г.
Как зафиксировано в чрезвычайно веселый пост в блоге, в комплекте с ИМКА фоновая музыка,
Все началось с того, что Эбботт опубликовал фотографию на Инстаграм его посадочного талона в марте, на котором четко виден номер бронирования (фото с тех пор было удалено, потому что да).
Оказывается, как обнаружила Хоуп, вы можете легко войти на сайты некоторых авиакомпаний, используя только эту информацию: фамилию и номер бронирования. И вуаля, Хоуп получил в свои руки весьма секретную информацию крупного австралийского дипломата, включая то, что авиакомпания говорила об Эбботте, его номер телефона и дипломатический паспорт. число.
Это отправило Хоупа в червоточину правительственных адресов электронной почты и телефонных номеров, пытаясь сообщить власть имущим, что он довольно легко уловил эту информацию и что это проблема. В конце концов, Хоуп сказала, что чиновники исправили проблему.
Когда к нему обратились за комментариями, Хоуп подтвердил Digital Trends, что он не является профессиональным хакером в белой шляпе. и блог был по сути просто забавным побочным проектом, но он занимается компьютерной безопасностью. профессионально.
«Мне не нужно было для этого использовать какие-либо реальные компьютерные знания», — сказал он Digital Trends в Твиттере. «Но делать такие вещи ради работы делал выработайте у меня полезную привычку записывать экран каждый раз, когда я собираюсь совершить преступление».
Сделайте себя легкой мишенью
Хотя история Хоуп является последней (и на данный момент самой забавной) документацией о том, как работает этот вид кражи личных данных, уже давно это известная проблема.
Взлом Хоупа был довольно простым (достаточно просто щелкнуть правой кнопкой мыши), но существуют веб-сайты, которые также могут полностью сканировать штрих-код посадочного талона просто по картинке. по данным Ридерз Дайджест.
Оба в 2017 и 2018 годах Форбс и технический блог Null-Byte отметил, что, хотя некоторые злоумышленники заходят так далеко, что используют «социальную инженерию» (так называемую «фишинговую») информации от людей, простой поиск по #boardingpass в Instagram выдаст тысячи потенциальные цели. Даже если штрих-код или номер бронирования не будут предоставлены, подойдет только номер часто летающего пассажира. Даже Google Images индексирует изображения посадочных талонов.
Не нужно многого, чтобы получить личную информацию людей и испортить им жизнь кражей личных данных. Так что не позволяйте тщеславию или навязчивому стремлению к одобрению в социальных сетях стать вашим крахом. Прекратите публиковать фотографии своих посадочных талонов. Или, по крайней мере, скройте важную информацию, если вам нужно похвастаться перед друзьями.
Рекомендации редакции
- Недостаток в системах электронных билетов может означать, что хакер сможет распечатать ваш посадочный талон
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
