7 passi per entrare nel conto bancario di qualcuno
7 passi per entrare in un conto bancario
L’esperimento:
Herbert Thompson* nel 2008 voleva mostrare al pubblico quanto fosse facile accedere alle informazioni personali e al conto bancario di qualcuno.
Fece l’esperimento su qualcuno che conosceva appena, una ragazza di nome Kim. Usando le conoscenze che aveva su di lei, il suo nome, da dove veniva, dove lavorava e più o meno la sua età, è stato in grado di accedere al suo conto bancario in SOLI 7 PASSI!!!
Leggi sotto per vedere come ha fatto – nei giorni prima di Facebook!
Passo 1
Cerca su Google. La cerca su Google. Trova un blog e un curriculum. (Thompson ha definito il suo blog una “miniera d’oro”.) Ottiene informazioni sui nonni, sugli animali domestici e sulla città natale. Soprattutto ottiene il suo indirizzo email del college e l’attuale indirizzo Gmail.
Passo 2
Prossima fermata: Funzione di recupero password sul sito web della sua banca. Tenta di reimpostare la password della banca. La banca invia un link di reset alla sua email, alla quale lui non ha accesso. Ha bisogno di ottenere l’accesso alla sua Gmail.
Step 3
Accesso a Gmail. Tenta di reimpostare la sua password Gmail, ma Gmail la invia all’indirizzo email del suo college. Gmail ti dice il dominio di questo indirizzo (almeno lo faceva nel 2008 quando Thompson ha condotto gli esperimenti) quindi sapeva di dover ottenere l’accesso a quell’indirizzo specifico.
Step 4
Pagina dell’account email del college. Thompson clicca sul link “dimentica la password” su questa pagina e si ritrova di fronte ad alcune domande. Indirizzo di casa, codice postale di casa e paese di origine? Nessun problema, Thompson ha tutto dallo stesso curriculum. Lo stesso curriculum trovato dalla semplice ricerca su Google fatta in precedenza. Poi è arrivato uno scoglio: il college voleva la sua data di nascita. Ma lui aveva solo un’idea approssimativa della sua età, nessuna data di nascita effettiva.
Step 5
Sito web del tribunale del traffico. A quanto pare, è possibile cercare le violazioni e le apparizioni in tribunale per nome! E tali registri includono una data di nascita. (Facebook rende anche questa parte di dati molto facile da ottenere anche se le persone non annotano il loro anno di nascita… Ricordate che Thompson sapeva approssimativamente quanti anni aveva Kim). Ma non ha avuto fortuna con la motorizzazione civile.
Passo 6
Thompson torna al blog e fa una ricerca per “compleanno”. Ottiene una data ma nessun anno.
Passo 7
Finalmente, Thompson tenta di nuovo la password di reset del college. Compila la sua data di nascita e indovina semplicemente l’anno. Si sbaglia. Ma il sito gli dà cinque possibilità, e gli dice quale campo ha l’errore. Così continua a indovinare. Ottiene l’accesso in meno di cinque tentativi. Cambia la password del suo college. Questo gli dà accesso alla sua email di reimpostazione della password di Gmail. Google richiede alcune informazioni personali che lui è in grado di ottenere facilmente dal suo blog (ad esempio, il secondo nome del padre). Thompson cambia la password di Gmail e questo gli dà accesso all’email di reimpostazione della password del conto bancario. Anche in questo caso gli vengono richieste informazioni personali, ma niente che non possa ricavare dal blog di Kim (ad esempio, il nome dell’animale domestico e il numero di telefono). Resetta la password della banca e bingo, ha accesso immediato a tutti i suoi dati e ai soldi.