שומרים את קוד הכספומט שלכם בטלפון? יש דרך פשוטה להגיע אליו

אם אתם נוהגים לשמור את קוד הכספומט שלכם ברשימת אנשי הקשר בטלפון הנייד עם שם אמיתי כביכול, למשל, "ריקי כהן" ואז מוסיפים 2-3 ספרות לקוד, כדאי שתחשבו פעמיים.

אלי פיש, ESM Specialist & DevOps Expert, הצליח לגלות עד כמה קל להגיע לקוד הכספומט כאשר הוא שמור ברשימת אנשי הקשר בטלפון.

איך הוא עשה זאת? פיש מספר: "יש תוכנות שיכולות להגיד לך מי מתקשר אליך גם אם אין לך את המספר הזה בטלפון. איך זה עובד? אני מוריד את התוכנה, כל האנשי קשר שלי "מועלים" לשרת החברה, וברגע שמישהו אחר משתמש בתוכנה הזאת, אתה יכול לראות איך הוא כתוב אצל אנשים אחרים. מעבר לכך, קיימות תוכנות שיכולות לסנכרן את אותו מספר לחשבונות לינקאדין או פייסבוק וכדומה".

"אם כך, נניח שיש לי קוד כניסה למשרד שלי ושמרתי אותו אצלי באנשי קשר בשם כלשהו. הקוד הוא בן ארבע ספרות כגון 1234. התוכנות שיש לי בטלפון מסנכרנות את כל אנשי הקשר שלי עם תמונות, פרופילי רשתות חברתיות וכו' גם אם אין לי אותם ברשתות שלי. כך גיליתי שבאנשי קשר שלי תחת הרשומה של הקוד כניסה למשרד מופיע לי שם של בן אדם עם הפרטים שלו מלינקדין.  אין לי קשר לאותו בחור. מה שאומר שהקוד שלי בן ארבע הספרות הוא ככל הנראה הקוד של הכרטיס אשראי שלו, אך לא רק. הגעתי לאותו בחור דרך הלינקדאין ושאלתי אותו האם זה הקוד לכרטיס אשראי שלו.. הבחור היה בשוק!"

פיש מסביר איך זה עבד: "אותו בחור השתמש בתוכנה הזו שיכולה לומר לך מי התקשר אליך. כל אנשי הקשר שלו עלו לרשת, כולל הרשומה בשם הבדוי. מאחר שהטלפון שלו מסונכרן גם לחשבון הלינקדאין שלו התוכנה ידעה לקשר בין קוד הכניסה למשרד שלי לבין הקוד לכרטיס אשראי של הבחור עם חשבון הלינקאדין…..כך לקח לי ארבע דקות למצוא את קוד הכספומט, כולל הצלבת נתונים"

פיש מוסיף ומזהיר את הגולשים: "תארו לכם מצב, שמישהו עם ידע 0 בתכנות, עושה לולאה מ0001 ועד 9999 בטלפון שלו ומשתמש בתוכנה כדי לזהות את הקוד לכרטיס אשראי שגנב/מצא ומצליב את התוצאות שקיבל עם השם שמופיע על הכרטיס אשראי".