La CNN dice “Hack Our Reporter,” e il White Hat Rachel Tobac *LO FA*

Digitree - Disruptive technologies for secure smart workers / Security Awareness  / La CNN dice “Hack Our Reporter,” e il White Hat Rachel Tobac *LO FA*

La CNN dice “Hack Our Reporter,” e il White Hat Rachel Tobac *LO FA*

E’ “terribilmente facile” rubare i dati personali di qualcuno utilizzando le informazioni racimolate dai loro account social, secondo l’opinione di Donie O’Sullivan, giornalista della CNN. O’Sullivan ha incontrato Rachel Tobac, una famosa white hat specializzata in ingegneria sociale, e le ha chiesto di hackerarlo.

O’Sullivan sottolinea il fatto che, pur essendo un giornalista specializzato in tecnologia, è rimasto profondamente scioccato dalla quantità di informazioni che la Tobac è stata in grado di raccogliere e da quello che è stata in grado di farne.

“Senza avere la mia password, e senza violare la mia email, è stata capace di ottenere il mio indirizzo di casa, il mio numero di telefono e di rubarmi tutti i punti premio di una catena di hotel così difficilmente guadagnati” scrive O’Sullivan. “In quella che è stata forse la più crudele delle sue azioni, è stata persino capace di cambiare la mia prenotazione su un volo aereo di 5 ore, spostandomi da uno spazioso posto sul corridoio ad uno nel mezzo, proprio davanti ai servizi igienici.”

O’Sullivan spiega che Rachel è stata in grado di fare tutto ciò usando solamente le informazioni che lui ha postato pubblicamente su Twitter e Instagra. Ha contraffatto il suo numero di telefono e, in alcuni casi, ha utilizzato un voice changer per farsi passare per un uomo. Tobac  ha quindi chiamato alcune delle compagnie che O’Sullivan aveva citato nei suoi tweet ingannandole in modo da ottenere informazioni al riguardo del giornalista.

In un caso, fingendosi la moglie di O’Sullivan, la Tobac ha chiamato un mobilificio per accertarsi che il ‘marito’ avesse fornito loro l’indirizzo di casa corretto. Dal momento che ovviamente non conosceva il vero indirizzo, ne ha dato uno sbagliato e il mobilificio l’ha corretta leggendo l’indirizzo che lo stesso O’Sullivan aveva comunicato loro.

Tobac è un white hat che hackera le compagnie con il loro permesso in modo da mostrare loro dove si trovino  i loro punti deboli. E’ da notare che riesce ad ottenere tutte queste informazioni al telefono, interagendo con le persone, e non è implicato nessun tipo di hacking tecnico.

Tutti possono trarre vantaggio dalla nuova scuola di security awareness training in modo da evitare che il proprio personale non fornisca inavvertitamente informazioni sui clienti o sull’azienda, e possa proteggere se stesso anche nel caso in cui qualche malintenzionato voglia raccogliere informazioni su di loro.

Qui l’intera storia: https://www.cnn.com/2019/10/18/tech/reporter-hack/index.html

Rachel Tobac ha anche creato, assieme a Kevin Mitnick, il video Pretexting Training che fa parte dei moduli di training di KnowBe4. Puoi vederne un’anteprima nel ModStore, la più grande libreria di contenuti di training.

Per accedere clicca qui.

Per saperne di più sulla piattaforma KnowBe4, vai alla pagina dedicata.

No Comments
Post a Comment