Ach, cestovanie. Pamätáte si cestovanie?
Cestovanie bolo, keď sme chodili na „iné miesta“, v čase, keď USA neboli doslova zakázané zvyšku sveta. A často, keď sme sa pripravovali na cestu, sme na sociálne siete uverejňovali obrázky nášho palubného lístka, aby sme sa pochválili našim priateľom a – čo je dôležitejšie – anonymným internetovým cudzincom.
Ukázalo sa, že je to a vždy to bol hrozný nápad, pretože internet je temný a plný hackerov. Alebo v tomto prípade osoba v Austrálii, ktorá vie, ako získať prístup k možnosti „kontrola prvku“ v rozbaľovacej ponuke webovej stránky a použila ju na hacknutie osobných údajov bývalého premiéra krajiny.
Odporúčané videá
"Takže viete, keď sa flákate doma, staráte sa o svoje veci, pijete z fľaše s vodou spôsobom, ktorý nemá v úmysle rozvrátiť Austrálske spoločenstvo?"https://t.co/OCvJKODTTZ
— „Alex“ (@mangopdf) 16. septembra 2020
Ako je zaznamenané v an mimoriadne vtipný blogový príspevok, dokončené s YMCA hudba v pozadí, Alex Hope, hacker a blogger so sídlom v Austrálii, podrobne opísal svoju odyseu, pri ktorej náhodne objavil pas a telefónne čísla bývalého austrálskeho premiéra Tonyho Abbotta.
Všetko to začalo, keď Abbott zverejnil obrázok Instagram jeho palubného lístka v marci, na ktorom je zreteľne viditeľné referenčné číslo rezervácie (fotka bola medzitým odstránená, pretože fuj).
Ukázalo sa, že Hope zistila, že sa môžete ľahko prihlásiť na webové stránky určitých leteckých spoločností iba pomocou týchto informácií: Priezvisko a odkaz na rezerváciu. A voilà, Hope sa dostala k pomerne citlivým informáciám hlavného austrálskeho diplomata, vrátane toho, čo o Abbottovi hovorila letecká spoločnosť, jeho telefónne číslo a diplomatický pas číslo.
To poslalo Hope dole červiu dieru vládnych e-mailových adries a telefónnych čísel, snažiac sa informovať veľmoci, že tieto informácie pomerne ľahko zachytil a že je to problém. Nakoniec Hope povedal, že úradníci problém napravili.
Keď Hope siahol po komentári, potvrdil pre Digital Trends, že nie je profesionálny hacker s bielym klobúkom, a blog bol v podstate len zábavný vedľajší projekt, ale že sa venuje počítačovej bezpečnosti profesionálne.
„Nemusel som na to použiť žiadne podobné, skutočné počítačové znalosti,“ povedal pre Digital Trends cez Twitter. „Ale robiť takéto veci kvôli práci urobil osvojte si užitočný zvyk nahrávať si obrazovku vždy, keď sa chystám spáchať zločin.“
Urobiť zo seba ľahký cieľ
Zatiaľ čo Hopeov príbeh je najnovšou (a momentálne najzábavnejšou) dokumentáciou o tom, ako tento druh krádeže identity funguje, je to už nejaký čas známy problém.
Hopeov hack bol pomerne nenáročný (stačí na to jednoduché kliknutie pravým tlačidlom myši), ale existujú webové stránky, ktoré dokážu tiež úplne naskenovať čiarový kód palubného lístka jednoducho cez obrázok, podľa Reader’s Digest.
V rokoch 2017 a 2018 obaja Forbes a technický blog Null-Byte poukázal na to, že zatiaľ čo niektorí zlí herci zájdu tak ďaleko, že „sociálne inžinieri“ (aka phish) informácie od ľudí, jednoduché vyhľadávanie #boardingpass na Instagrame prinesie tisíce potenciálne ciele. Aj keď čiarový kód alebo referencia rezervácie nebudú k dispozícii, bude fungovať iba číslo vernostného programu. Dokonca aj Obrázky Google indexujú obrázky palubných lístkov.
Získať osobné informácie ľudí a pokaziť ich životy krádežou identity nepotrebuje veľa. Nedovoľte, aby márnosť – alebo nutkavá túžba po overení na sociálnych sieťach – bola vašou pádom. Prestaňte zverejňovať obrázky svojich palubných lístkov. Alebo aspoň zakryte dôležité informácie, ak sa musíte pochváliť svojim kamarátom.
Odporúčania redaktorov
- Chyba v systémoch elektronických leteniek môže znamenať, že hacker si môže vytlačiť váš palubný lístok
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.