EDICIóN GENERAL
228 meneos
4097 clics
Cuando navegas por Instagram y encuentras el número de pasaporte del ex primer ministro australiano [ENG]

Cuando navegas por Instagram y encuentras el número de pasaporte del ex primer ministro australiano [ENG]

Los sencillos pasos que siguió Alex Hope, para conseguir el pasaporte del ex primer ministro, a partir de una foto del billete de avión en su instagram. Y como intentó reportarlo al propio Tony Abbott.

| etiquetas: pasaporte , pm , australia
For security reasons, we try to change our Prime Minister every six months, and to never use the same Prime Minister on multiple websites.

xD xD
#1 Esa y:

Instagram, in case you don’t know it, is an app you can open up on your phone any time to look at ads
#1 Todo el post está lleno de chistacos. Así da gusto leer un artículo.

After staring at this image for 15 minutes, I noticed the Booking Reference is just… printed on the baggage receipt.
I graduated university. But it did not prepare me for this.
#1 Yo me he descojonado con esta: "Right click > Inspect Element, all you need to subvert the Commonwealth of Australia" xD
Esto es una joya que debería estar en portada
Esto se avisa que está uno comiendo y se puede atragantar de la risa.

Vaya arte que tiene el colega contando la historia xD xD xD
#8 A mi lo de cambiar de primer ministro cada 6 meses por cuestiones de seguridad de ha matado xD
#12 Bueno. Eso es que es lo mejor. Que retranca tiene el joiopolculo xD
#8 el tío es un descojono escribiendo xD que luego estas cosas desde el "otro bando" luego se cuentan como si hubiera sido un superhacker malísimo con muchos medios y no que es un lerdo que va regalando llaves a desconocidos por la calle..
A ver si lo he entendido... coge su numero de referencia de la reserva, y junto con su apellido se loguea en la web de la aerolinea, donde puede ver su teléfono y su numero de pasaporte.
Deben de estar llamándolo ya de la CIA para unirse a su equipo de hackers de elite.
#3 de hackeo mas bien poco, estaba en el codigo fuente de la pagina.
#7 Bueno, por lo menos era necesario inspeccionar el código, eso ya podríamos considerarlo hackeo.

Hasta llegar a ahí estaba flipando en la manera que estaba contando que había metido el número de referencia (que cuenta lo que le costó descubrir en la foto de la tarjeta de embarque) y el apellido sin más en la web.
#3 Pues precisamente de eso va el artículo. De lo ridículamente fácil que ha sido obtener información de una de las personas más importantes del país y de lo complicado que ha dado avisar después de ese problema.
#10 Para mi va más bien sobre lo ridículamente estúpido que puede ser un primer ministro como dice #5.

Y luego ya el incidente de seguridad de enviarle al usuario en el código de la página información a la que no debería de acceder.
#10 Para que te hagas una idea de la modernidad del asunto, lo de
RQST QF HK1 HNDSYD/03EN|FQTV QF HK1|CTCM QF HK1 614[phone number]|CKIN QF HN1 DO NOT SEAT ROW [row number] PLS SEAT LAST ROW OF [row letter] WINDOW
viene de la época del TELETIPO. De ahí el formato y que sea un string todo seguido.

Lo de las tarjetas de embarque es de coña, todo el mundo sabe que la seguridad ahí es nula pero nadie tiene cojones de meterle un puro a las aerolíneas.
#3 El propio Alex hace mofa de que no es ningún super hackeo, lo peor es el ministro que se pensaría que ha sido super hackeado o algo así complejo xD
#11 spoiler, habló con él
#3 Si ves el "paper", y su tono, te das cuenta que no está alardeando de ser un "hacker de élite", sino que con una chorrada, la de vueltas que le ha dado para solucionarla y poder publicarla. Lo bonito no es el "hakeo", sino todo el proceso, y como te lo explica.
#3 si llega a pasar en EE.UU. seguramente ahora estaría preso y le interrogarían al estilo Guantánamo, pero parece que esta gente en Australia es más cuerda, supongo que con tanta fauna y flora que puede matarte estas cosas no deben tomárselas tan peliculeramente como los yankis, encima con el cachondeillo que lo cuenta seguro que a la CIA y la NSA los habría encabronado más, y ya no digamos al presidente.. no sería el primero que con toda la buena intención avisa de un fallo de seguridad y la respuesta que obtiene es que intenten callarle, o que le demanden y vayan contra él..
Yo nunca publicaria estas cosas porque todos sabemos que con el booking reference y el nombre completo puedes ver y hasta anular la reserva.
Lo que parece que pasó es que mirando el codigo fuente en la pagina con los datos de la reserva, estaba el pasaporte en un JSON, un fallo garrafal.
TL;DR: No compartas tu tarjeta de embarque con nadie.

Casi todas las aerolíneas usan sistemas de terceros para manejar sus reservas (Amadeus, Sabre, Travelport). Estos sistemas están interconectados y puedes hacer cosas como ver tu información de reserva de un vuelo de Delta en la web de KLM, por ejemplo. Basta con conocer el “número de reserva” o PNR y el apellido... no hay más seguridad que eso.

Si el vuelo lo has tomado ya, poco pueden hacer más allá de ver datos como el n° de pasaporte o…   » ver todo el comentario
Brutal. Me lo he leído del tirón, y mira que el autor estira y estira la historia.

Me suele molestar que, un artículo que podría redactarse perfectamente en 100 palabras, lo alarguen sin sentido hasta las 1000, pero este no es el caso. La forma en la que narra la historia y se dirige al lector es sencillamente genial.
Un gran post.
Buena lectura. Mejor comunicador.
Bueno como hack no me ha impresionado mucho. Me impresiona mas que tipo de tara cerebral tiene alguien para publicar su tarjeta de embarque en internet por imagino puro afan posturero.
Ahora es miembro del gobierno británico.
Uno de los mejores artículos de blogueros que he leído ultimamente. Creo que Wardog y Alex deberían conocerse, sería interesante 8-D
comentarios cerrados

menéame