Ah, potovanje. Se spomnite potovanj?
Potovanja so bila takrat, ko smo hodili »drugaje«, v času, ko je ZDA niso bile dobesedno prepovedane od preostalega sveta. In pogosto, ko smo se pripravljali na potovanje, smo na družbenih omrežjih objavljali slike svojega vstopnega kupona, da bi se pokazali svojim prijateljem in – kar je še pomembneje – anonimnim internetnim neznancem.
Izkazalo se je, da je to in je vedno bila grozna ideja, ker je internet temen in poln hekerjev. Ali v tem primeru oseba v Avstraliji, ki ve, kako dostopati do možnosti »inspect element« v spustnem meniju spletnega mesta in jo uporabi za vdor v osebne podatke nekdanjega predsednika vlade države.
Priporočeni videoposnetki
"Torej veste, ko se potikate doma, se ukvarjate s svojimi posli, pijete iz svoje steklenice vode na način, ki nima namena spodkopati avstralsko zvezo?"https://t.co/OCvJKODTTZ
— “Alex” (@mangopdf) 16. september 2020
Kot je zapisano v an izjemno smešna objava na blogu, dokončati z YMCA glasba v ozadju, Alex Hope
, heker in bloger s sedežem v Avstraliji, je podrobno opisal svojo odisejado nekako naključnega in namernega odkrivanja potnega lista in telefonske številke nekdanjega avstralskega premierja Tonyja Abbotta.Vse se je začelo, ko je Abbott objavil sliko na Instagram njegovega vstopnega kupona v marcu, na katerem je jasno vidna referenčna številka rezervacije (fotografija je bila medtem odstranjena, ker huh).
Izkazalo se je, kot je odkrila Hope, da se lahko preprosto prijavite na spletna mesta določenih letalskih prevoznikov samo s temi informacijami: priimek in referenca rezervacije. In voilà, Hope se je dokopal do precej občutljivih informacij velikega avstralskega diplomata, vključno s tem, kar je letalska družba povedala o Abbottu, njegovi telefonski številki in njegovem diplomatskem potnem listu število.
To je poslalo Hopea v črvino vladnih e-poštnih naslovov in telefonskih številk, s čimer je poskušal morebitne oblasti obvestiti, da je dokaj enostavno prišel do teh informacij in da je to težava. Na koncu je Hope dejal, da so uradniki odpravili težavo.
Ko smo ga prosili za komentar, je Hope za Digital Trends potrdil, da ni profesionalni heker z belim klobukom, in blog je bil v bistvu le zabaven stranski projekt, vendar pa dela na področju računalniške varnosti profesionalno.
"Za to mi ni bilo treba uporabiti kakršnega koli dejanskega računalniškega znanja," je povedal za Digital Trends prek Twitterja. »Toda delati takšne stvari za delo naredil Navadite me, da snemam svoj zaslon, kadar koli nameravam storiti kaznivo dejanje.«
Postaneš lahka tarča
Čeprav je Hopeina zgodba najnovejša (in trenutno najbolj smešna) dokumentacija o tem, kako ta vrsta kraje identitete deluje, je že nekaj časa znana težava.
Hopein vdor je bil precej nizkotehnološki (uspelo bo s preprostim desnim klikom), vendar obstajajo spletna mesta, ki lahko v celoti skenirajo črtno kodo vstopnega kupona preprosto prek slike, glede na Reader’s Digest.
V letih 2017 in 2018 oboje Forbes in tehnični blog Null-Byte je poudaril, da bodo nekateri slabi igralci šli tako daleč, da bodo »socialno oblikovali« (ali lažno predstavljanje) informacij od ljudi, bo preprosto iskanje #boardingpass na Instagramu prineslo na tisoče potencialne tarče. Tudi če črtne kode ali reference rezervacije ne dobite, bo delovala samo številka pogostega potnika. Celo Google Images indeksira slike vstopnih kart.
Ni potrebno veliko, da pridobite osebne podatke ljudi in jim s krajo identitete zagrenete življenje. Zato ne dovolite, da bo nečimrnost – ali kompulzivna želja po potrditvi socialnih medijev – vaš propad. Nehajte objavljati slike svojih vstopnih kuponov. Ali pa vsaj zakrijte pomembne informacije, če se morate pokazati svojim prijateljem.
Priporočila urednikov
- Napaka v sistemu e-vozovnic lahko pomeni, da lahko heker natisne vaš vstopni kupon
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
