Los profesionales de seguridad británicos en el evento de seguridad cibernética muestran cuán fácilmente se puede rodar la identidad digital de cualquier persona e incluso usarse libremente con herramientas disponibles. El primer ministro finlandés fue seleccionado como el objetivo.
El evento de seguridad cibernética introdujo con qué facilidad incluso se excavó la información privada del perfil LinkedIn del primer ministro Petteri Orpo.
Ben Owen y Danni Brooke rompió el primer ministro Petteri Orpo Somitil para mostrar con qué facilidad se pueden realizar riesgos de seguridad cibernética incluso con personas en la parte superior de la política.
Durante mucho tiempo, Owen sirvió como francotirador y explorador en el ejército británico antes de establecer una amenaza cibernética para el grupo OSINT. Brooke, por otro lado, es un oficial de policía.
-Primero encontramos el perfil de LinkedIn del primer ministro. El equipo de seguridad ciertamente le ha dicho que toda la información se elimina del enlace, dijo Owen, refiriéndose al perfil social muy simplista de Orpo.
“Sin embargo, teníamos una herramienta completamente disponible públicamente llamada Rocketreach, y la usamos”, continuó.
La profesión del organizador educativo dice en su anuncioEso, para cavar, solo era necesario alimentar el perfil social de Orpo a la herramienta.
-Her tenemos el número de teléfono del primer ministro y la dirección personal de Gmail. A los hackers les encantan las direcciones de correo electrónico personales porque permiten a las personas desenterrar todo tipo de sus hábitos y comportamientos.
La información de contacto no se distribuyó al público en el evento, sino que se censuró naturalmente.
– Te recuerdo que hasta ahora no hemos hecho nada ilegal. Todo esto es información disponible con herramientas públicas disponibles.
No te dejes colgar
Con la ayuda del número de teléfono, el dúo también logró encontrar una cuenta de WhatsApp, que parecía estar deshabilitada. Sin embargo, estaba en línea. También se dieron cuenta de que la aplicación móvil de Instagram muestra el correo electrónico y el número de teléfono del perfil de Orpo.
Owen enfatizó lo importante que es eliminar las cuentas de los servicios en línea no utilizados por completo y no solo dejarlos colgando.
– Los piratas informáticos están buscando, usando un mal lenguaje, ramas que profundizan en la vida humana. Entonces, todas las ramas innecesarias deben ser podadas. Si el primer ministro hubiera eliminado su cuenta de LinkedIn, habríamos tenido un poco más de tiempo.
Habilitar la autenticación de dos pasos
A continuación, el dúo comenzó a buscar contraseñas para conectarse a los datos. Se pueden encontrar, por ejemplo, en bases de datos de miembros y clientes que están sujetos a piratas informáticos.
El boletín establece que han utilizado una herramienta “bastante costosa” para profundizar en las contraseñas. Sin embargo, incluso de bajo costo está disponible, y en su punto más bajo, cuestan un par de mes según Owen.
-La cubrimos estas contraseñas aquí, pero para ser francamente, si el Primer Ministro no tiene autenticación de dos pasos, ahora podemos iniciar sesión en su cuenta de LinkedIn y comenzar a fingir ser él. Podríamos publicar algo desfavorable o comunicarnos a diferentes personas en su red.
Además, Owen y Brooke encontraron alrededor de 800 dirección de correo electrónico fracturada con contraseñas en el Parlamento. Terminales de FI.
– Tomó cuatro pasos a todos, y tomó media hora. Ahora podríamos comenzar a explorar cada uno de estos por separado.
Mirar un horario web de Crepúsculo puede ser un error
Según Owen, casi todos se han derrumbado en una burla clara que puede poner en peligro su propia identidad digital. Owen dijo que lo había hecho él mismo.
-As que ¿alguno de ustedes subió un video vago o vio transmitir un partido de fútbol que no debería haber sido visto? Son solo el contenido que viene con las “galletas” que traen problemas.
El propósito de Owen y Brooke no era abanizar sus habilidades, sino mostrar lo fácil que es utilizar la identidad digital para fines incorrectos en este momento.
– Por supuesto, estábamos en contacto con la sede del primer ministro y contamos sobre nuestros descubrimientos. Al menos nadie ha estado en contacto con nosotros, dijo Brooke.
About the Author
