7 passos para entrar na conta bancária de alguém
7 passos para entrar na conta bancária de alguém
A experiência:
Herbert Thompson* em 2008 quis mostrar ao público como era fácil aceder às informações pessoais e à conta bancária de alguém.
Ele fez a experiência com alguém que mal conhecia, uma rapariga chamada Kim. Usando o conhecimento que ele sabia sobre ela, seu nome, de onde ela era, onde ela trabalhava e aproximadamente sua idade, ele foi capaz de acessar sua conta bancária em APENAS 7 PASSOS!!!
>
Ler abaixo para ver como ele fez isso – nos dias antes do Facebook!
>
Passo 1
>
Busca no Google. Ele a procura no Google. Encontra um blog e um currículo. (Thompson chamou o blog dela de “mina de ouro”.) Ele obtém informações sobre avós, animais de estimação e cidade natal. Mais importante ainda, ele recebe o endereço de e-mail da faculdade e o endereço atual do Gmail.
Passo 2
Próxima parada: Recurso de recuperação de senha no site do banco dela. Ele tenta redefinir a senha do banco dela. O banco envia um link de reset para o e-mail dela, ao qual ele não tem acesso. Ele precisa obter acesso ao seu Gmail.
Passo 3
Acesso ao Gmail. Ele tenta redefinir a senha do Gmail dela, mas o Gmail envia isso para o endereço de e-mail da faculdade dela. O Gmail informa o domínio deste endereço (pelo menos em 2008, quando Thompson conduziu os experimentos), então ele sabia que tinha de obter acesso a esse endereço específico.
Passo 4
Página de conta de e-mail do colégio. Thompson clica no link “Esqueci minha senha” nesta página e acaba enfrentando algumas perguntas. Endereço residencial, código postal residencial e país de origem? Não há problema, Thompson tem tudo a partir do mesmo currículo. O mesmo currículo encontrado a partir da pesquisa simples do Google feita anteriormente. Depois veio um tropeço: a faculdade queria seu aniversário. Mas ele só tinha uma ideia aproximada da idade dela, sem data real de nascimento.
Passo 5
State traffic court web site. Aparentemente, você pode procurar por violações e aparições no tribunal pelo nome! E tais registros incluem uma data de nascimento. (O Facebook também torna este dado muito fácil de obter mesmo que as pessoas não anotem o seu ano de nascimento… Lembre-se que Thompson sabia aproximadamente a idade da Kim). Mas ele não teve sorte com o Departamento de Veículos Motorizados.
Passo 6
Thompson volta para o blog e faz uma busca por “aniversário”. Ele recebe uma data mas não um ano.
Passo 7
Finalmente, Thompson tenta redefinir a senha da faculdade novamente. Ele preenche a data de nascimento dela, e simplesmente adivinha o ano. Ele entendeu errado. Mas o site lhe dá cinco chances, e lhe diz qual campo tem o erro. Então, ele continua a adivinhar. Ele tem acesso em menos de cinco palpites. Ele muda a senha da faculdade dela. Isto dá-lhe acesso ao e-mail de redefinição da senha do Gmail dela. O Google requer algumas informações pessoais que ele pode obter facilmente do blog dela (por exemplo, o nome do meio do pai.) Thompson muda a senha do Gmail e isso lhe dá acesso ao e-mail de redefinição de senha da conta bancária. Aqui novamente ele é solicitado a ele por informações pessoais, mas nada que ele não possa obter do blog da Kim (por exemplo, nome do animal de estimação e número de telefone.) Ele redefine a senha do banco e bingo, tem acesso imediato a todos os seus registros e dinheiro.