7 askelta jonkun pankkitilin hakkerointiin
7 askelta pankkitilin hakkerointiin
Kokeilu:
Herbert Thompson* halusi vuonna 2008 näyttää suurelle yleisölle, kuinka helppoa oli päästä käsiksi jonkun henkilökohtaisiin tietoihin ja pankkitiliin.
Hän teki kokeen eräälle tuskin tuntemalleen henkilölle, Kim-nimiselle tytölle. Käyttämällä tietoja, jotka hän tiesi tytöstä, hänen nimensä, kotipaikkansa, työpaikkansa ja suunnilleen hänen ikänsä, hän pääsi käsiksi tytön pankkitilille VAIN 7 ASKELILLA!!!
Lue alta, miten hän teki sen – aikana ennen Facebookia!
Vaihe 1
Google-haku. Hän googlaa hänet. Löytää blogin ja ansioluettelon. (Thompson kutsui hänen blogiaan ”kultakaivokseksi”.) Hän saa tietoja isovanhemmista, lemmikeistä ja kotikaupungista. Tärkeintä on, että hän saa tytön college-sähköpostiosoitteen ja nykyisen Gmail-osoitteen.
Vaihe 2
Seuraava pysäkki: Salasanan palautusominaisuus hänen pankkinsa verkkosivuilla. Hän yrittää palauttaa naisen pankin salasanan. Pankki lähettää palautuslinkin hänen sähköpostiinsa, johon hänellä ei ole pääsyä. Hänen on saatava pääsy Gmailiin.
Vaihe 3
Gmailiin pääsy. Hän yrittää nollata tytön Gmail-salasanan, mutta Gmail lähettää sen tytön college-sähköpostiosoitteeseen. Gmail kertoo tämän osoitteen verkkotunnuksen (ainakin vuonna 2008, kun Thompson suoritti kokeet), joten hän tiesi, että hänen oli saatava pääsy kyseiseen osoitteeseen.
Vaihe 4
College email account page. Thompson napsauttaa tällä sivulla olevaa ”unohda salasana” -linkkiä ja päätyy muutaman kysymyksen eteen. Kotiosoite, kodin postinumero ja kotimaa? Ei ongelmaa, Thompsonilla on ne kaikki samasta ansioluettelosta. Sama ansioluettelo löytyi aiemmin tehdystä yksinkertaisesta Google-hausta. Sitten tuli kompastuskivi: korkeakoulu halusi hänen syntymäpäivänsä. Mutta hänellä oli vain summittainen käsitys tytön iästä, ei varsinaista syntymäpäivää.
Vaihe 5
Valtion liikennetuomioistuimen verkkosivut. Ilmeisesti voit etsiä rikkomuksia ja oikeudenkäyntejä nimen perusteella! Ja tällaiset rekisterit sisältävät syntymäajan. (Facebook tekee myös tämän tiedon saamisen erittäin helpoksi, vaikka ihmiset eivät merkitsisikään syntymävuottaan… Muistakaa, että Thompson tiesi suunnilleen, minkä ikäinen Kim oli.) Mutta hänellä ei ollut onnea moottoriajoneuvoviraston kanssa.
Vaihe 6
Thompson palaa blogiin ja tekee haun ”syntymäpäivä” -hakusanalla. Hän saa päivämäärän, mutta ei vuosilukua.
Vaihe 7
Viimein Thompson yrittää uudelleen college-salasanan palauttamista. Hän täyttää syntymäpäivän ja arvaa yksinkertaisesti vuoden. Hän saa sen väärin. Sivusto antaa hänelle kuitenkin viisi mahdollisuutta ja kertoo, missä kentässä on virhe. Joten hän jatkaa arvaamista. Hän pääsee sisään alle viidellä arvauksella. Hän vaihtaa tytön salasanan. Näin hän pääsee käsiksi Gmailin salasanan palautussähköpostiin. Google vaatii joitakin henkilökohtaisia tietoja, jotka hän saa helposti tytön blogista (esim. isän toisen nimen.) Thompson vaihtaa Gmail-salasanan, jolloin hän pääsee pankkitilin salasanan palautussähköpostiin. Tässäkin häneltä pyydetään henkilökohtaisia tietoja, mutta ei mitään sellaista, mitä hän ei voisi saada selville Kimin blogista (esim. lemmikin nimi ja puhelinnumero.) Hän nollaa pankkitilin salasanan ja bingo, hänellä on välitön pääsy kaikkiin Kimin tietoihin ja rahoihin.