الشيء الوحيد الذي يشترك فيه المشاهير مع الأشخاص العاديين هو أنهم أيضًا عرضة لانتهاكات الأمن السيبراني. تعرض العديد من الشخصيات العامة للاختراق حسابات التكنولوجيا الخاصة والعامة على مر السنين وهذه غالبًا ما كانت الهجمات ناتجة عن امتلاكهم كلمات مرور ضعيفة كان من السهل على الجهات السيئة التعرف عليها خارج.
محتويات
- الرئيس دونالد ترامب
- باريس هيلتون
- مارك زوكربيرج
- ليزا كودرو
- ايفان ويليامز
- 2020 سرقة حساب تويتر
- سيليبجيت
- الطرق التي يمكن لمجرمي الإنترنت من خلالها الوصول إلى كلمات المرور
- نصائح للحفاظ على أمان كلمة المرور الخاصة بك
الأشخاص الاجتماعيون والممثلون والسياسيون وحتى الشخصيات التقنية البارزة مذنبون بممارسات كلمة المرور البطيئة ، ويقعون ضحية للجرائم الإلكترونية التي انتهكت كلمات المرور الخاصة بهم.
مقاطع الفيديو الموصى بها
الرئيس دونالد ترامب
في عام 2018 ، اشتهر أحد المتسللين الهولنديين بالوصول إلى حساب الرئيس السابق دونالد ترامب على Twitter من خلال تخمين كلمة المرور ببساطة ، أنت مطرود، والتي كانت عبارة عن شعاره في برنامجه الواقعي ، المتدرب.
في عام 2020 ، تمكن نفس المخترق من التسلل إلى حساب ترامب على Twitter مرة أخرى من خلال تخمين كلمة المرور مرة أخرى ، مثل
maga2020!، شعار آخر له.الدرس هنا؟ أولاً ، احتفظ بعباراتك المميزة لنفسك. ثانيًا ، لا تستخدم السنة الحالية أو علامة تعجب في نهاية كلمة مرورك. قد ترضي مولدات كلمات المرور ، لكنها الأحرف الخاصة الأكثر وضوحًا والأكثر استخدامًا.
باريس هيلتون
في عام 2005 ، تم اختراق حساب T-Mobile للرجل الاجتماعي ووريثة باريس هيلتون بعد أن اكتشف الفاعلون السيئون كلمة المرور تينكربيل، اسم حيوانها الأليف الحبيب تشيهواهوا. ومع ذلك ، ناقش آخرون أن كلمة المرور ربما لم تكن Tinkerbell مباشرة ولكنها مرتبطة بالاسم بطريقة ما.
تكديرت لاحظ مايك ماسنيك ، المحرر في الشيف ، أن سؤال الأمان الشائع عند إعادة تعيين كلمة المرور هو "ما اسم حيوانك الأليف المفضل؟" بالنسبة إلى هيلتون ، فإن الإجابة الواضحة ستكون تينكربيل. من هناك ، يمكن للممثل السيئ إدخال كلمة المرور الخاصة به والوصول إلى حسابها ". لم يكن بالضرورة اجتماعيًا هندسة أو ثغرة أمنية أو حتى اختراق حقيقي (على الرغم من أنه ، بمعنى ما ، كان مزيجًا من الثلاثة) ، " وأضاف Masnick.
الدرس هنا بسيط: إذا كان لديك كلب مشهور ، فلا تجعله إجابة لسؤال الأمان الخاص بك. قد لا ينطبق هذا على الشخص العادي ، ولكن الفكرة هي التأكد من أن إجابات أسئلة الأمان غامضة بما يكفي لتعرفها أنت فقط.
مارك زوكربيرج
ميتا (سابقا فيسبوك) تعرض الرئيس التنفيذي مارك زوكربيرج لاختراق Pinterest و Twitter و Instagram في عام 2016 من قبل مجموعة القراصنة OurMine من أجل امتلاك كلمة المرور المشهورة باسم دادادا.
انظر ، هذا يجب أن يكون واضحا. يتطلب الحصول على كلمة مرور جيدة التحرك حول لوحة المفاتيح أكثر قليلاً.
ليزا كودرو
أصدقاء الممثلة ليزا كودرو أخطأت عن طريق الخطأ في عام 2019 عندما قامت بتحميل صورة على موقع تويتر الخاص بها والتي تضمنت ملاحظة لاصقة بكلمة مرور حسابها.
هذا ليس اختراقًا تقنيًا أو شخصًا ما يخمن كلمة مرور سهلة. ولكن دعها تعمل كتذكير بعدم تخزين كلمات المرور الخاصة بك في ملاحظات لاصقة أو في مستندات يسهل الوصول إليها عبر الإنترنت. اختيار موثوق مدير كلمة السر، ولن تواجه هذه المشكلة أبدًا عن طريق الخطأ.
ايفان ويليامز
تعرض الرئيس التنفيذي السابق لتويتر لحسابه الخاص على تويتر للاختراق في عام 2016 بعد أن خمن الممثلون السيئون كلمة مرور فورسكوير الخاصة به واكتشفوا أنه كان يعيد استخدام نفس كلمة المرور لحسابه على وسائل التواصل الاجتماعي.
درس سهل آخر لهذا. لا تعيد استخدام نفس كلمة المرور لكل حساب لديك على الإنترنت. مرة أخرى ، سيقوم مديرو كلمات المرور بإصلاح هذا الأمر بسهولة ، ولكن هذه هي الطريقة الأكثر خطورة لترك نفسك عرضة للخطر.
2020 سرقة حساب تويتر
تأثر الرئيس جو بايدن والرئيس السابق باراك أوباما بعملية احتيال اختراق على موقع تويتر في عام 2020 ، حيث اخترقت جهات فاعلة سيئة حسابات العديد من الأشخاص البارزين. بعد الوصول إلى حسابات Twitter ، أرسل المتسللون تغريدات متنكرين في شكل تبرعات خيرية في شكل Bitcoin بسبب جائحة COVID-19 ، يحث الناس على إرسال مبالغ من Bitcoin من أجل الحصول على هذا المبلغ تضاعف.
الضحايا الذين أرسلوا Bitcoin بالطبع لم يتلقوا أي مكافأة في المقابل ، وكان الفاعلون السيئون قادرين على الإفلات بأكثر من 100000 دولار. وفي الوقت نفسه ، تأثر أكثر من 130 حسابًا للمشاهير على Twitter بالاحتيال بما في ذلك Kim Kardashian و Kanye West.
في النهاية ، حددت التحقيقات أن المتسللين استخدموا أدوات إدارية لتجاوز أمان الحساب ، لذلك لم يتمكن المشاهير الفعليون من حماية أنفسهم. ومع ذلك ، كانت هذه مرة أخرى حالة كان فيها العديد من المشاهير يستخدمون نفس كلمة المرور عبر حسابات متعددة ، ولا يزالون عرضة للخطر.
سيليبجيت
حدث اختراق iCloud الضخم المعروف باسم "Celebgate" بين عامي 2014 و 2017 وأثر على ما يقرب من 100 شخص مشهور النساء ، بما في ذلك ريهانا ، وسكارليت جوهانسون ، وأريانا غراندي ، اللواتي تمت مشاركة صورهن الخاصة عبر إنترنت.
كان الاختراق قد حدث في ذلك الوقت لأنه ، في عام 2014 ، لم تغلق Apple الحسابات التي حدثت محاولات تسجيل دخول متكررة. لذلك ، كانت إحدى الطرق التي جربها الفاعلون السيئون هي مجرد محاولة تخمين كلمات المرور مرارًا وتكرارًا. كانت هناك طريقة أخرى وهي محاولة العثور على نقطة ضعف في برنامج Apple ، وهو ما فعلوه في العثور على تطبيق iPhone الخاص بي. استخدموا هذا للعثور على معرّفات Apple للمشاهير وعناوين البريد الإلكتروني واستخدموها لإرسال رسائل بريد إلكتروني تصيدية تطلب تأكيد أسماء المستخدمين وكلمات المرور.
سيتم إرسال رسائل البريد الإلكتروني من عناوين مثل أمن التفاح والنص والصيغة متطابقة مع تلك التي أرسلتها Apple بالفعل. قد يقوم المشاهير غير المرتابين بإدخال معلومات تسجيل دخول Apple الخاصة بهم وإرسالها مباشرة إلى المتسللين.
خلال "Celebgate" ، تم توزيع أكثر من 500 صورة مخالفة على الإنترنت ، أولاً على لوحة الصور 4Chan ، ثم على مواقع التواصل الاجتماعي الأخرى مثل Imgur و Reddit.
الطرق التي يمكن لمجرمي الإنترنت من خلالها الوصول إلى كلمات المرور
هناك العديد من الطرق التي يمكن للقراصنة من خلالها الوصول إلى معلومات الأمان مثل كلمات المرور أو تجاوز كلمات المرور تمامًا للوصول إلى الحسابات. تتضمن بعض الأساليب الشائعة عمليات اختراق البيانات والبرامج الضارة أو برامج الفدية الضارة. ومع ذلك ، هناك طرق أخرى ، عند استخدامها بمفردها أو مع الهجمات المذكورة أعلاه يمكن أن تأخذ الجهات السيئة مباشرة إلى كلمات المرور التي يريدونها.
هجمات القوة الغاشمة: قد يحاول المتسللون تخمين كلمة المرور الخاصة بك باستخدام برامج تحتوي على تكوينات كلمة المرور الشائعة. والجدير بالذكر ، في الآونة الأخيرة ، كان باحثو الأمن السيبراني يدرسون أداة PassGAN، والذي يستخدم الذكاء الاصطناعي لاختراق كلمات المرور الشائعة المكونة من أربعة إلى سبعة أحرف في ثوانٍ. تم تدريب الأداة على مجموعة بيانات جمعت معلومات من الانتهاكات الشعبية للشركات على مدار عدة سنوات.
هندسة اجتماعية: قد يحاول المتسللون تخمين كلمة المرور الخاصة بك بناءً على معلوماتك الشخصية ، إما يحاولون ذلك يخدعك في الكشف عن التفاصيل أو البحث في وسائل التواصل الاجتماعي أو الملفات الشخصية الأخرى للحصول على أدلة حولك كلمة المرور. قد يشمل ذلك عنوانك أو اسمك أو أسماء عائلتك أو تاريخ ميلادك ، من بين أمور أخرى. هذا مشابه لهجمات دونالد ترامب وباريس هيلتون.
حيل الخداع: قد يحاول المتسللون إرسال رسائل بريد إلكتروني تشبه الأعمال التجارية المشروعة ويمكن أن يؤدي التفاعل مع الروابط أو إدخال معلوماتك الشخصية إلى إرسال بياناتك مباشرة إلى جهات سيئة. هذا مشابه لهجوم Celebgate. يمكن أن تقوم هجمات التصيد الاحتيالي أيضًا بتثبيت برامج ضارة عن غير قصد على الجهاز ، مما يمنح المتسللين عن بُعد إمكانية الوصول إلى كلمات المرور.
نصائح للحفاظ على أمان كلمة المرور الخاصة بك
كان أحد الموضوعات الشاملة للعديد من هذه الاختراقات هو أن الشخصيات العامة المعنية لم يكن لديها أفضل ممارسات كلمة المرور. ومع ذلك ، يسير الكثير منا على خطىهم. فيما يلي بعض النصائح التي يمكنك استخدامها للحفاظ على أمان كلمات المرور الخاصة بك.
- تجنب استخدام كلمات مرور سهلة التخمين.
- اقض وقتًا أطول قليلاً في تطوير كلمة مرور فريدة.
- استخدم مدير كلمات المرور.
- لا تستخدم نفس كلمة المرور على أنظمة أساسية متعددة.
- تذكر أن الشركات لن تطلب كلمة المرور الخاصة بك أبدًا.
- تنفيذ التحقق بخطوتين على جهاز أو خدمة.
- كن حذرًا من عمليات التصيد الاحتيالي ، واحتفظ بعناوين البريد الإلكتروني للشركة مميّزة بنجمة أو في دفتر العناوين الخاص بك من التفاعلات السابقة حتى تكون على دراية بها.
توصيات المحررين
- ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية الحفاظ على سلامتك
- متصفح Windows الخاص بـ DuckDuckGo موجود هنا لحماية خصوصيتك
- هل يخلق ChatGPT كابوسًا للأمن السيبراني؟ سألنا الخبراء
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي إلى مدير كلمات مرور آخر
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
