Ах, путуј. Сећате се путовања?
Путовања су била када смо одлазили на „друга места“, у време када смо САД нису буквално забрањене у остатку света. И често, када смо се припремали за путовање, објављивали смо слике наше карте за укрцавање на друштвеним мрежама да бисмо се показали нашим пријатељима и — што је још важније — анонимним интернет странцима.
Испоставило се да је ово и одувек је била ужасна идеја јер је интернет мрачан и пун хакера. Или у овом случају, особа у Аустралији која зна како да приступи опцији „инспецт елемент“ на падајућем менију веб странице и користи је да хакује личне податке бившег премијера земље.
Препоручени видео снимци
„Дакле, знате када се лутате код куће, гледате своја посла, пијете из своје флаше воде на начин који нема намеру да поткопате Комонвелт Аустралије?“https://t.co/OCvJKODTTZ
— „Алекс“ (@мангопдф) 16. септембар 2020
Како је забележено у ан изузетно урнебесна објава на блогу, заједно са ИМЦА позадинска музика, Алек Хопе, хакер и блогер са седиштем у Аустралији, детаљно је описао своју одисеју о ненамерном откривању пасоша и бројева телефона бившег аустралијског премијера Тонија Абота.
Све је почело када је Абботт поставио слику на инстаграм његове карте за укрцавање у марту, на којој је јасно видљив референтни број резервације (фотографија је у међувремену уклоњена, јер дух).
Испоставило се да се, како је Хопе открила, лако можете пријавити на веб-сајтове одређених авио-компанија користећи само ове информације: презиме и референцу за резервацију. И воила, Хопе се дочепао прилично осетљивих информација главног аустралијског дипломате, укључујући оно што је авиокомпанија говорила о Абботту, његов број телефона и његов дипломатски пасош број.
Ово је послало Хопеа низ црвоточину владиних адреса е-поште и телефонских бројева, покушавајући да обавести власти да је прилично лако уловио ове информације и да је то проблем. На крају, Хопе је рекла да су званичници исправили проблем.
Када су га контактирали за коментар, Хопе је потврдио за Дигитал Трендс да није професионални хакер са белим шеширима, и блог је у суштини био само забаван споредни пројекат, али да он ради у компјутерској безбедности професионално.
„Нисам морао да користим било какво, стварно компјутерско знање за ово“, рекао је он за Дигитал Трендс преко Твитера. „Али радити овакве ствари за посао учинио дајте ми корисну навику да снимам свој екран кад год се спремам да учиним злочин."
Претварање себе у лаку мету
Иако је Хоупова прича најновија (и тренутно најсмешнија) документација о томе како ова врста крађе идентитета функционише, већ неко време је познат проблем.
Хопеов хак је био прилично нискотехнолошки (једноставан десни клик ће то учинити), али постоје веб странице које такође могу у потпуности скенирати бар код за укрцавање једноставно кроз слику, према Реадер’с Дигест-у.
У 2017. и 2018. обе Форбес анд тхе тецх блог Нулл-Бите истакао да ће, иако ће неки лоши актери ићи толико далеко да се „социјално конструишу“ (ака пхисх) информације од људи, једноставна претрага #боардингпасс на Инстаграму ће донети хиљаде потенцијалне мете. Чак и ако бар код или референца за резервацију не стижу, радиће само број честог летача. Чак и Гоогле слике индексирају слике бординг карата.
Није потребно много да бисте добили личне податке људи и зезнули њихове животе крађом идентитета. Зато не дозволите да сујета - или компулзивна жеља за валидацијом друштвених медија - буду ваша пропаст. Престаните да постављате слике својих бординг карата. Или барем прикријте важне информације ако морате да се покажете својим пријатељима.
Препоруке уредника
- Грешка у систему е-карте може значити да хакер може одштампати вашу карту за укрцавање
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
