Едно нещо, което знаменитостите имат общо с обикновените хора, е, че те също са податливи на пробиви в киберсигурността. Много публични личности са хаквали своите лични и публични технически акаунти през годините и тези атаките често се дължат на това, че просто имат слаби пароли, които лошите актьори лесно могат да разберат навън.
Съдържание
- Президентът Доналд Тръмп
- Парис Хилтън
- Марк Зукърбърг
- Лиза Кудроу
- Евън Уилямс
- 2020 Отвличане на акаунт в Twitter
- Celebgate
- Начини, по които киберпрестъпниците имат достъп до пароли
- Съвети за опазване на вашата парола
Социални хора, актьори, политици и дори видни технологични фигури са виновни за мързеливи практики за пароли и стават жертва на киберпрестъпления, които са компрометирали паролите им.
Препоръчани видеоклипове
Президентът Доналд Тръмп
През 2018 г. холандски хакер получи известен достъп до Twitter акаунта на бившия президент Доналд Тръмп, като просто отгатна паролата, ти си уволнен, което беше неговата крилата фраза в неговото риалити шоу, Чиракът.
През 2020 г. същият хакер успя да проникне отново в акаунта на Тръмп в Twitter, като отгатна паролата още веднъж, като мага2020!, още една негова крилата фраза.
Урокът тук? Първо, запазете крилатите си фрази за себе си. Второ, не използвайте текущата година или удивителен знак в края на паролата си. Може да задоволи генераторите на пароли, но това са най-очевидните и често използвани специални знаци.
Парис Хилтън
През 2005 г. акаунтът в T-Mobile на светската личност и наследница Парис Хилтън беше хакнат, след като лоши актьори разбраха, че паролата е камбанка, името на любимия й домашен любимец чихуахуа. Други обаче обсъждат, че паролата може да не е била директно Тинкърбел, а по някакъв начин да е свързана с името.
Techdirt Главният редактор Майк Масник отбеляза, че често срещан въпрос за сигурност при нулиране на парола е „Как се казва любимият ви домашен любимец?“ За Хилтън очевидният отговор би бил Тинкърбел. Оттам лош актьор може да въведе собствената си парола и да получи достъп до нейния акаунт. Не беше непременно социално инженерство или дупка в сигурността или дори истинско хакване (въпреки че в известен смисъл това беше комбинация от трите)," добави Масник.
Урокът тук е прост: ако имате известно куче, не го превръщайте в отговор на вашия защитен въпрос. Това може да не се отнася за обикновения човек, но идеята е да се уверите, че отговорите на въпросите за сигурност са достатъчно неясни, за да ги знаете само вие.
Марк Зукърбърг
Мета (бивш Facebook) Изпълнителният директор на Марк Зукърбърг беше компрометиран с Pinterest, Twitter и Instagram през 2016 г. от хакерската група OurMine за с прословутата мързелива парола на дадада.
Вижте, това трябва да е очевидно. Измислянето на добра парола изисква малко повече движение около клавиатурата.
Лиза Кудроу
Приятелски актриса, Лиза Кудроу случайно се доксира през 2019 г., когато качи снимка в своя Twitter, която включваше лепяща се бележка с паролата за нейния акаунт.
Това технически не е хакване или някой, който отгатва лесна парола. Но нека ви послужи като напомняне да не съхранявате паролите си на лепкави бележки или на леснодостъпни онлайн документи. Изберете надежден мениджър на паролии никога няма случайно да имате този проблем.
Евън Уилямс
Бившият главен изпълнителен директор на Twitter беше хакнат собствения си акаунт в Twitter през 2016 г., след като лоши актьори отгатнаха паролата му за Foursquare и разбраха, че той използва повторно същата парола за своя акаунт в социалните медии.
Още един лесен урок за този. Не използвайте повторно една и съща парола за всеки акаунт, който имате онлайн. Отново мениджърите на пароли ще поправят това лесно, но това е най-опасният начин да се оставите уязвими.
2020 Отвличане на акаунт в Twitter
Президентът Джо Байдън и бившият президент Барак Обама бяха засегнати от измама с хакване на Twitter през 2020 г., при която лоши актьори проникнаха в акаунтите на няколко видни хора. След достъп до акаунтите в Twitter хакерите изпратиха туитове, представящи се за благотворителни дарения под формата на Биткойн поради пандемията от COVID-19, призовавайки хората да изпращат суми от биткойни, за да получат тази сума удвоени.
Жертвите, които са изпратили биткойни, разбира се, никога не са получавали никаква награда в замяна и лошите актьори са успели да се измъкнат с над $100 000. Междувременно над 130 акаунта на знаменитости в Twitter бяха засегнати от измамата, включително Ким Кардашиян и Кание Уест.
В крайна сметка разследванията установиха, че хакерите са използвали административни инструменти, за да заобиколят сигурността на акаунта, така че действителните знаменитости не са успели да се защитят. Това обаче отново беше случай, в който много знаменитости използваха една и съща парола в множество акаунти, което все още ги оставяше уязвими.
Celebgate
Масовото хакване на iCloud, известно като „Celebgate“, се проведе между 2014 и 2017 г. и засегна близо 100 известни жени, включително Риана, Скарлет Йохансон и Ариана Гранде, чиито лични изображения бяха споделени в интернет.
Хакването успя да се осъществи по това време, защото през 2014 г. Apple не заключи акаунти, които са имали многократни опити за влизане. И така, един метод, който лошите актьори опитаха, беше просто да се опитват да отгатват пароли отново и отново. Друг метод беше опитът да се намери слабо място в софтуера на Apple, което направиха в приложението Find My iPhone. Те използваха това, за да намерят Apple ID и имейл адреси на знаменитости и да ги използват за изпращане на фишинг имейли с искане за потвърждение на потребителски имена и пароли.
Имейлите ще се изпращат от адреси като appleprivacysecurity и текстът и форматът ще бъдат идентични с действително изпратените от Apple. Нищо неподозиращите знаменитости биха въвели своите данни за вход в Apple и ги изпратиха директно на хакери.
По време на „Celebgate“ над 500 компрометиращи снимки бяха разпространени онлайн, първо в таблото за изображения 4Chan, а след това в други уебсайтове на социални медии като Imgur и Reddit.
Начини, по които киберпрестъпниците имат достъп до пароли
Има много начини, по които хакерите могат да получат достъп до информация за сигурността, като пароли или да заобиколят паролите, за да получат достъп до акаунти. Някои популярни методи включват пробиви на данни и злонамерен софтуер или ransomware. Съществуват обаче и други методи, които, когато се използват самостоятелно или в комбинация с гореспоменатите атаки, могат да отведат лошите участници директно до желаните от тях пароли.
Атаки с груба сила: Хакерите може да се опитат да отгатнат вашата парола, като използват софтуерни програми, съдържащи общи конфигурации на пароли. Трябва да се отбележи, че в последно време изследователите на киберсигурността изучават Инструмент PassGAN, който използва AI за разбиване на често срещани пароли от четири до седем знака за секунди. Инструментът е обучен върху набор от данни, който е събирал информация от популярни нарушения на компании в продължение на няколко години.
Социално инженерство: Хакерите може да се опитат да отгатнат паролата ви въз основа на вашата лична информация, или да се опитат да ви подмамят да разкриете подробности или да търсите в социални медии или други профили за улики за вашия парола. Те могат да включват вашия адрес, вашето име, фамилни имена или рожден ден, между другото. Това е подобно на атаките на Доналд Тръмп и Парис Хилтън.
Фишинг измами: Хакерите може да се опитат да изпратят имейли, които изглеждат подобни на законни бизнеси, и взаимодействието с връзки или въвеждането на вашата лична информация може да изпрати вашите данни директно на лоши участници. Това е подобно на атаката при Celebgate. Фишинг атаките могат също неволно да инсталират злонамерен софтуер на устройство, което след това дистанционно дава на хакерите достъп до пароли.
Съвети за опазване на вашата парола
Една всеобхватна тема на много от тези хакове беше, че участващите публични личности не разполагаха с най-добрите практики за парола. Много от нас обаче вървят по техните стъпки. Ето някои съвети, които можете да използвате, за да защитите паролите си.
- Избягвайте да използвате лесни за отгатване пароли.
- Прекарайте малко повече време в разработването на уникална парола.
- Използвайте мениджър на пароли.
- Не използвайте една и съща парола на множество платформи.
- Не забравяйте, че компаниите никога няма да поискат вашата парола.
- Внедрете потвърждаване в 2 стъпки на устройство или услуга.
- Внимавайте с фишинг измами и пазете фирмените имейл адреси със звезда или в адресната си книга от предишни взаимодействия, така че да сте запознати с тях.
Препоръки на редакторите
- Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
- Windows браузърът на DuckDuckGo е тук, за да защити вашата поверителност
- Създава ли ChatGPT кошмар за киберсигурността? Попитахме експертите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Хакерите използват коварен нов трик, за да заразят вашите устройства
