7 steps to hack into someone’s bank account
7 steps to hack a bank account
実験:
2008年のハーバート・トンプソン*はそれが誰かの個人情報と銀行のアカウントへのアクセスがいかに簡単であったか公衆に示したかったのです。
彼は、ほとんど面識のない、キムという名の女の子で実験を行いました。 彼女の名前、出身地、勤務先、おおよその年齢など、彼女について知っている知識を使って、彼はわずか 7 つのステップで彼女の銀行口座にアクセスすることができました!
以下に、彼がどのようにそれを行ったか、Facebook がない時代に読んでみましょう!
ステップ 1
Googleで検索する。 彼は彼女をグーグル検索します。 ブログと履歴書を見つける。 (祖父母、ペット、故郷の情報を得る。 最も重要なのは、彼女の大学のメールアドレスと現在のGmailアドレスを入手することです。
Step 2
次に向かうのは、次のステップです。 彼女の銀行のWebサイトにあるパスワード回復機能。 彼は、彼女の銀行のパスワードをリセットしようとします。 銀行は彼女の電子メールにリセットリンクを送信しますが、彼はそれにアクセスすることができません。
ステップ3
Gmailへのアクセスを取得する必要があります。 彼は彼女のGmailのパスワードをリセットしようとしましたが、Gmailはこれを彼女の大学の電子メール アドレスに送信します。 Gmail はこのアドレスのドメインを教えてくれるので (少なくとも Thompson が実験を行った 2008 年にはそうでした)、彼はその特定のアドレスにアクセスする必要があることを知りました。
ステップ 4
大学のメール アカウント ページ。 Thompsonはこのページで「パスワードを忘れた」リンクをクリックし、いくつかの質問に直面することになります。 自宅の住所、郵便番号、国名? 問題ありません、Thompsonは同じ履歴書からすべて入手しています。 先ほどGoogleで検索した履歴書と同じものだ。 しかし、ここで問題が発生した。大学側が彼女の誕生日を聞いてきたのだ。 しかし、彼は彼女の年齢の大まかなアイデアを持っていただけで、実際の生年月日を持っていなかった。 どうやら、名前から違反や出廷を検索できるようです そして、そのような記録には生年月日が含まれている。 (Facebookは、たとえ人々が誕生年を記していなくても、このデータの一部を非常に簡単に取得することができます。トンプソンはキムが何歳か大体知っていたことを思い出してください)。 しかし、彼は自動車局ではうまくいかなかった。
Step 6
Thompson はブログに戻り、”birthday “を検索する。
Step 7
最後に、Thompson は大学のリセットパスワードをもう一度試しました。 彼は彼女の誕生日を記入し、単に年を推測します。 彼はそれを間違っています。 しかし、サイトは5回のチャンスを与え、どのフィールドに間違いがあるかを教えてくれます。 そこで彼は推測を続けた。 彼は5回以内でアクセスすることができた。 彼は彼女の大学のパスワードを変更した。 これで彼女のGmailのパスワードリセットのメールにアクセスできるようになった。 Gmailのパスワードを変更すると、銀行口座のパスワードリセットのメールにアクセスできるようになりました。 ここで彼は再び個人情報を要求されますが、Kimのブログから得られないものはありません(例えば、ペットの名前と電話番号)。彼は銀行のパスワードをリセットし、ビンゴ、彼女のすべての記録とお金にすぐにアクセスすることができます
。