Un piccolo racconto di ingegneria sociale

Sicurezza Mar 07, 2018 No Comments

Si può scoprire in una decina di minuti il nome di una persona da una foto sgranata tratta da Facebook? Sì, l’ho appena fatto.

Stavo cercando qualche meme che avevo mandato su Telegram quando trovo uno screen con la foto di una persona, in commento ad un evento. Decido, giusto per divertirmi, di trovarla con l’unica informazione che ho: La foto.

Che dice tanto: C’è sul biglietto parte del nome dell’evento e il nome del locale con una frase.

Prima cerco la frase su Google ma essendo una citazione trovo ben poco. Poi guardo oltre.

In di per sè il nome del locale non dice nulla, non c’è nessun evento con un nome del genere. Una ricerca su Google con la parte del nome visibile abbinata al locale tuttavia mi permette di trovarlo: Era stato organizzato da un ente esterno, ecco perché non appariva. Una volta trovato in dieci secondi scarsi ho la foto che avevano postato, questa volta con nome.

Quando ho mandato lo screenshot la risposta è stata:

Ecco, quando pensate che le fughe di informazioni avvengano grazie a chissà quali tecniche pensate a questo post… Che se posso farlo io in dieci minuti può farlo qualsiasi esperto in due.

Mike Sciking

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *