A kiberbiztonsági szakértők nagyon sokszor felhívták már arra a figyelmet, hogy lehetőség szerint csak olyan dolgokat osszunk meg a közösségi oldalon magunkról, ami nem tartalmaz személyes adatokat - írja a hvg.hu. Vagyis: jelszót, igazolványszámot, PIN-kódot és hasonló információkat még csak véletlenül se tegyünk közzé. Hogy miért, az viszonylag egyértelmű, most azonban azt is látni, mi történne, ha ezt tennénk.

A BBC beszámolója szerint Tony Abbott, Ausztrália korábbi miniszterelnöke az Instagramon osztott meg egy fényképet még március 21-én a Sydney-ből Tokióba tartó járathoz kapott beszállókártyájáról, aminek meg is lett az eredménye: egy hacker rövid időn belül megszerezte a telefonszámát és az útleveléhez tartozó legfontosabb adatokat.

Az elkövető szerencséjére egy etikus hacker, Alex Hope volt, akinek elmondása szerint nagyjából 45 percébe került, hogy a fent említett, igen érzékeny adatok a birtokába kerüljenek. Ezek után hónapokon át próbálta felvenni a kapcsolatot Abbottal, hogy figyelmeztesse őt a dologra – sikertelenül.

A Quantas légitársaság – amellyel a politikus utazott – nemrég azt közölte, frissítették a kiberbiztonsági protokolljukat, hogy nagyobb védelmet kapjanak az utasadatok.

Hope szerint Abbott fotójára egy barátja hívta fel a figyelmét, az adatokhoz pedig azért tudott ilyen könnyen hozzájutni, mert a beszállókártyáról készített fotón látszódtak a foglalási adatok.

Ezek után már elég volt csak bejelentkezni a légitársaság oldalán, majd a HTML-kódból kibányászni a legfontosabb adatokat. Hope szerint ha ezt ő meg tudta csinálni, akkor valószínűleg más is, aki látta az Instagram-posztot.

A hacker jelezte a problémát az ausztrál kiberbiztonsági hatóságnak, akik megköszönték ezt, Abbottal azonban nem sikerült felvennie a kapcsolatot – a megszerzett telefonszámon pedig nem akarta felhívni. Végül az asszisztensén keresztül mégis sikerült, de addigra már tudtak az adatszivárgásról.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!