7 kroků, jak se nabourat do cizího bankovního účtu
7 kroků, jak se nabourat do bankovního účtu
Experiment:
Herbert Thompson* chtěl v roce 2008 ukázat veřejnosti, jak snadné je získat přístup k osobním údajům a bankovnímu účtu.
Provedl experiment na někom, koho sotva znal, na dívce jménem Kim. Pomocí znalostí, které o ní věděl, tedy jejího jména, odkud pochází, kde pracuje a zhruba jejího věku, dokázal získat přístup k jejímu bankovnímu účtu v pouhých 7 KROCÍCH!!!
Přečtěte si níže, jak to udělal – v době před Facebookem!
Krok 1
Vyhledávání na Googlu. Vyhledá si ji na Googlu. Najde blog a životopis. (Thompson označil její blog za „zlatý důl“.) Získá informace o prarodičích, domácích mazlíčcích a rodném městě. A hlavně získá její univerzitní e-mailovou adresu a současnou adresu na Gmailu.
Krok 2
Další zastávka: Funkce obnovení hesla na webu její banky. Pokusí se obnovit její bankovní heslo. Banka pošle odkaz na obnovení hesla na její e-mail, ke kterému nemá přístup. Potřebuje získat přístup k jejímu e-mailu Gmail.
Krok 3
Přístup k e-mailu Gmail. Pokusí se resetovat její heslo na Gmail, ale Gmail to pošle na její univerzitní e-mailovou adresu. Gmail vám sdělí doménu této adresy (alespoň to tak bylo v roce 2008, kdy Thompson prováděl experimenty), takže věděl, že musí získat přístup k této konkrétní adrese.
Krok 4
Stránka e-mailového účtu vysoké školy. Thompson na této stránce klikne na odkaz „zapomenuté heslo“ a skončí před několika otázkami. Adresa bydliště, poštovní směrovací číslo bydliště a země bydliště? Žádný problém, Thompson má vše ze stejného životopisu. Stejného životopisu, který našel z jednoduchého vyhledávání na Googlu provedeného dříve. Pak přišel kámen úrazu: vysoká škola chtěla její narozeniny. Měl však jen přibližnou představu o jejím věku, žádné skutečné datum narození.
Krok 5
Stránky státního dopravního soudu. Podle všeho lze vyhledávat přestupky a soudní jednání podle jména! A takové záznamy obsahují datum narození. (Díky Facebooku lze tento údaj také velmi snadno získat, i když si lidé nepoznamenají rok narození… Vzpomeňte si, že Thompson zhruba věděl, kolik je Kim let). Na odboru motorových vozidel však neměl štěstí.
Krok 6
Thompson se vrátí na blog a vyhledá slovo „narozeniny“. Získá datum, ale žádný rok.
Krok 7
Nakonec se Thompson znovu pokusí obnovit heslo na vysoké škole. Vyplní její datum narození a jednoduše uhodne rok. To se mu však nepodaří. Stránka mu však dá pět šancí a sdělí mu, ve kterém poli je chyba. Pokračuje tedy v hádání. Přístup získá za méně než pět hádání. Změní její heslo na vysoké škole. Tím získá přístup k jejímu e-mailu pro obnovení hesla Gmailu. Google vyžaduje některé osobní údaje, které je schopen snadno získat z jejího blogu (např. prostřední jméno otce.) Thompson změní heslo Gmailu a to mu umožní přístup k e-mailu pro reset hesla bankovního účtu. I zde je požádán o osobní údaje, ale nic, co by nemohl získat z Kimina blogu (např. jméno domácího mazlíčka a telefonní číslo.) Obnoví heslo bankovního účtu a bingo, má okamžitý přístup ke všem jejím záznamům a penězům.