Ах, подорожі. Пам'ятаєте про подорожі?
Подорожі були, коли ми ходили в «інші місця», у той час, коли США не були буквально заборонені для решти світу. І часто, готуючись до подорожі, ми публікували в соціальних мережах фотографії нашого посадкового талона, щоб похвалитися друзями та — що важливіше — анонімними незнайомцями в Інтернеті.
Виявляється, це завжди була жахлива ідея, оскільки Інтернет темний і повний хакерів. Або в цьому випадку людина в Австралії, яка знає, як отримати доступ до параметра «перевірити елемент» у спадному меню веб-сайту, і використала його, щоб зламати особисті дані колишнього прем’єр-міністра країни.
Рекомендовані відео
«То ти знаєш, коли ти тиняєшся вдома, займаєшся своїми справами, п’єш із своєї пляшки води без жодних намірів підірвати Співдружність Австралії?»https://t.co/OCvJKODTTZ
— «Алекс» (@mangopdf) 16 вересня 2020 р
Як записано в літ надзвичайно веселий допис у блозі, в комплекті з YMCA фонова музика, Алекс Хоуп, хакер і блогер, що живе в Австралії, детально описав свою одіссею випадкового виявлення паспорта та номерів телефонів колишнього прем’єр-міністра Австралії Тоні Еббота.
Все почалося, коли Еббот опублікував фото на Instagram його посадкового талона в березні, на якому чітко видно контрольний номер бронювання (фотографію було видалено, тому що).
Виявляється, як виявила Хоуп, ви можете легко увійти на веб-сайти певних авіакомпаній, використовуючи лише цю інформацію: прізвище та номер бронювання. І вуаля, Хоуп потрапив до досить конфіденційної інформації великого австралійського дипломата, включаючи те, що авіакомпанія говорила про Еббота, його номер телефону та його дипломатичний паспорт номер.
Це відправило Хоупа в червоточину урядових електронних адрес і номерів телефонів, намагаючись повідомити можновладцям, що він досить легко видобув цю інформацію і що це проблема. Зрештою, Надія сказала, що чиновники виправили проблему.
Коли Хоуп звернувся за коментарем, він підтвердив Digital Trends, що він не був професійним хакером. і блог був просто веселим побічним проектом, але він працює в сфері комп’ютерної безпеки професійно.
«Для цього мені не потрібно було використовувати реальні комп’ютерні знання», — сказав він Digital Trends у Twitter. «Але робити це заради роботи зробив Візьміть у мене корисну звичку записувати свій екран, коли я збираюся вчинити злочин».
Ставши легкою мішенню
Хоча історія Хоуп є останньою (і на даний момент найсмішнішою) документацією про те, як працює цей вид крадіжки особистих даних, ця проблема була відомою протягом деякого часу.
Хак Хоуп був досить низькотехнологічним (простий клацання правою кнопкою миші зробить це), але є веб-сайти, які також можуть повністю сканувати штрих-код посадкового талона просто через зображення, за матеріалами Reader’s Digest.
У 2017 і 2018 роках обидва Forbes і технічний блог Null-Byte зазначив, що хоча деякі погані актори заходять так далеко, що «соціально інженерують» (він же фіш) інформації від людей, простий пошук #boardingpass в Instagram дасть тисячі потенційні цілі. Навіть якщо штрих-код або посилання на бронювання не надходять, спрацює лише номер постійного пасажира. Навіть Google Images індексує фотографії посадкових талонів.
Не потрібно багато, щоб отримати особисту інформацію людей і зіпсувати їм життя через крадіжку особистих даних. Тож не дозволяйте марнославству — або нав’язливому бажанню перевірки в соціальних мережах — стати вашим крахом. Припиніть публікувати фотографії своїх посадкових талонів. Або принаймні приховуйте важливу інформацію, якщо вам потрібно похизуватися перед друзями.
Рекомендації редакції
- Помилка в системах електронного квитка може означати, що хакер може роздрукувати ваш посадковий талон
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
