Les professionnels britanniques de la sécurité de l’événement de cybersécurité montrent à quel point l’identité numérique de toute personne peut être lancée et même utilisée librement avec des outils disponibles. Le Premier ministre finlandais a été sélectionné comme cible.

L’événement de cybersécurité a introduit la facilité avec laquelle même les informations privées du profil LinkedIn du Premier ministre Petteri Orpo ont été excavées.
Ben Owen et Danni Brooke a brisé le Premier ministre Petteri Orpo Somititil pour montrer à quel point les risques de cybersécurité peuvent être réalisés même avec des gens au sommet de la politique.
Pendant longtemps, Owen a servi de tireur d’élite et de scout dans l’armée britannique avant de mettre en place une cyber-menace pour le groupe OSINT. Brooke, en revanche, est un policier.
-Dirst Nous avons trouvé le profil LinkedIn du Premier ministre. L’équipe de sécurité lui a certainement dit que toutes les informations étaient supprimées du lien, a déclaré Owen, se référant au profil social très simpliste d’Orpo.
“Cependant, nous avions un outil complètement accessible au public appelé RocketEach, et nous l’avons utilisé”, a-t-il poursuivi.
La profession de l’organisateur de l’éducation dit dans son annonceQue, pour creuser, il fallait seulement alimenter le profil social d’Orpo dans l’outil.
-Anvons maintenant le numéro de téléphone du Premier ministre et l’adresse personnelle de Gmail. Les pirates aiment les adresses e-mail personnelles car ils permettent aux gens de déterrer toutes sortes de leurs habitudes et de leurs comportements.
Les coordonnées n’ont pas été distribuées au public lors de l’événement, mais ont été naturellement censurées.
– Je vous rappelle que nous n’avons rien fait d’illégal jusqu’à présent. Tout cela est des informations disponibles avec des outils accessibles au public.
Ne partez pas suspendu
Avec l’aide du numéro de téléphone, le duo a également réussi à trouver un compte WhatsApp, qui semblait désactivé. Cependant, c’était en ligne. Ils ont également remarqué que l’application mobile Instagram affiche l’e-mail et le numéro de téléphone du profil d’Orpo.
Owen a souligné à quel point il est important de supprimer complètement les comptes des services en ligne inutilisés et pas seulement de les laisser suspendre.
– Les pirates recherchent, en utilisant un mauvais langage, des branches qu’ils approfondissent la vie humaine. Ainsi, toutes les branches inutiles doivent être taillées. Si le Premier ministre avait supprimé son compte LinkedIn, nous aurions eu un peu plus de temps.
Activer l’authentification à deux étapes
Ensuite, le duo a commencé à chercher des mots de passe pour être connectés aux données. Ils peuvent être trouvés, par exemple, dans les bases de données des membres et des clients soumises aux pirates.
Le bulletin indique qu’ils ont utilisé un outil “assez cher” pour creuser dans les mots de passe. Cependant, même peu coûteux est disponible, et au plus bas, ils ont coûté quelques mois selon Owen.
-Nous avons couvert ces mots de passe ici, mais pour être franchement, si le Premier ministre n’a pas d’authentification en deux étapes, nous pouvons désormais nous connecter à son compte LinkedIn et commencer à faire semblant d’être lui. Nous pourrions publier quelque chose de défavorable ou communiquer à différentes personnes de son réseau.
De plus, Owen et Brooke ont trouvé environ 800 adresses électroniques fracturées avec des mots de passe sur le parlement.fi terminaux.
– Il a fallu quatre pas à tous, et cela a pris une demi-heure. Maintenant, nous pourrions commencer à explorer chacun de ces éléments séparément.
Regarder un trime Trime Web peut être une erreur
Selon Owen, presque tout le monde s’est effondré dans une moquerie claire qui peut mettre en danger sa propre identité numérique. Owen a dit qu’il l’avait fait lui-même.
-Comment l’un de vous a téléchargé une vidéo vague ou regarder en streaming un match de football qui n’aurait pas dû être regardé? Ce ne sont que le contenu qui vient avec les “biscuits” qui suscitent des problèmes.
Le but d’Owen et de Brooke n’était pas de faner leurs compétences, mais de montrer à quel point il est facile d’utiliser l’identité numérique aux mauvaises fins pour le moment.
– Bien sûr, nous étions en contact avec le siège du Premier ministre et avons parlé de nos découvertes. Au moins, personne n’a été en contact avec nous, a déclaré Brooke.

