Tato trapná hesla napadla celebrity

Jedna věc, kterou mají celebrity společné s běžnými lidmi, je to, že jsou také náchylní k narušení kybernetické bezpečnosti. Mnoho veřejně činných osob mělo v průběhu let hackery své soukromé a veřejné technické účty útoky byly často způsobeny tím, že měli jednoduše slabá hesla, která mohli špatní herci snadno zjistit ven.

Sociální lidé, herci, politici a dokonce i prominentní technologické osobnosti jsou vinni línými praktikami hesel a stávají se obětí kyberzločinu, který kompromitoval jejich hesla.

prezident Donald Trump

V roce 2018 nizozemský hacker skvěle získal přístup k twitterovému účtu bývalého prezidenta Donalda Trumpa pouhým uhodnutím hesla, máš padáka, což byla jeho fráze v jeho reality show, Učeň.

V roce 2020 se stejnému hackerovi podařilo znovu infiltrovat Trumpův účet na Twitteru tím, že znovu uhádl heslo, protože

maga2020!, další jeho hláška.

Lekce zde? Za prvé, nechte si své hlášky pro sebe. Za druhé, na konci hesla nepoužívejte aktuální rok ani vykřičník. Mohlo by to uspokojit generátory hesel, ale jsou to nejviditelnější a běžně používané speciální znaky.

Paris Hilton

V roce 2005 byl účet T-Mobile socialistky a dědičky Paris Hilton napaden hackery poté, co špatní herci zjistili, že heslo bylo zvoneček, jméno jejího milovaného mazlíčka Chihuahua. Jiní však diskutovali o tom, že heslo nemuselo být přímo Tinkerbell, ale nějak souviselo se jménem.

Techdirt Šéfredaktor Mike Masnick poznamenal, že běžnou bezpečnostní otázkou při resetování hesla je „Jak se jmenuje váš oblíbený mazlíček? Pro Hilton by byla jasná odpověď Tinkerbell. Odtud mohl špatný herec zadat své vlastní heslo a získat přístup k jejímu účtu. Nebylo to nutně sociální inženýrství nebo bezpečnostní díra nebo dokonce skutečný hacking (ačkoli v určitém smyslu to byla kombinace všech tří),“ dodal Masnick.

Lekce je jednoduchá: pokud máte slavného psa, nedělejte z něj odpověď na svou bezpečnostní otázku. To nemusí platit pro průměrného člověka, ale cílem je zajistit, aby odpovědi na bezpečnostní otázky byly dostatečně nejasné, abyste je znali pouze vy.

Mark Zuckerberg

Meta (dříve Facebook) Generálnímu řediteli Marku Zuckerbergovi v roce 2016 zkompromitovala jeho Pinterest, Twitter a Instagram hackerská skupina OurMine. s notoricky líným heslem dadada.

Podívej, tohle by mělo být jasné. Vymyslet dobré heslo vyžaduje trochu více pohybu po klávesnici.

Lisa Kudrowová

Přátelé herečka Lisa Kudrow se v roce 2019 omylem doxovala, když na svůj Twitter nahrála fotografii, která obsahovala poznámku s heslem k jejímu účtu.

Toto není technicky hack nebo někdo, kdo uhodne snadné heslo. Nechte to však sloužit jako připomenutí, abyste neukládali svá hesla na lepicí papírky nebo na snadno dostupné online dokumenty. Vyberte si spolehlivého správce hesela nikdy nebudete mít tento problém náhodou.

Evan Williams

Bývalému generálnímu řediteli Twitteru byl v roce 2016 hacknut jeho vlastní účet na Twitteru poté, co špatní herci uhádli jeho heslo Foursquare a zjistili, že znovu používá stejné heslo pro svůj účet na sociálních sítích.

Další snadná lekce pro tento. Nepoužívejte znovu stejné heslo pro každý účet, který máte online. Správci hesel to opět snadno opraví, ale toto je nejnebezpečnější způsob, jak se nechat zranitelným.

2020 únos účtu na Twitteru

Prezident Joe Biden a bývalý prezident Barack Obama byli v roce 2020 postiženi hackerským podvodem na Twitteru, ve kterém špatní herci infiltrovali účty několika významných lidí. Po přístupu k účtům na Twitteru rozeslali hackeři tweety, které vystupovaly jako charitativní dary ve formě Bitcoin kvůli pandemii COVID-19, naléhání na lidi, aby posílali částky bitcoinů, aby dostali tuto částku zdvojnásobil.

Oběti, které poslaly bitcoiny, samozřejmě nikdy nedostaly žádnou odměnu na oplátku a špatní herci byli schopni uniknout s více než 100 000 $. Mezitím bylo podvodem postiženo více než 130 účtů celebrit na Twitteru, včetně Kim Kardashian a Kanye Westa.

Vyšetřování nakonec zjistilo, že hackeři používali administrativní nástroje k obcházení zabezpečení účtu, takže skutečné celebrity se nedokázaly chránit. Opět se však jednalo o případ, kdy mnoho celebrit používalo stejné heslo na více účtech, což je stále zranilo.

Celebgate

Masivní hack na iCloud známý jako „Celebgate“ se odehrál v letech 2014 až 2017 a zasáhl téměř 100 slavných ženy, včetně Rihanny, Scarlett Johanssonové a Ariany Grandeové, jejichž soukromé snímky byly sdíleny napříč Internet.

Hack mohl proběhnout v té době, protože v roce 2014 Apple nezamkl účty, u kterých docházelo k opakovaným pokusům o přihlášení. Takže jedna metoda, kterou špatní herci zkusili, bylo prostě pokoušet se hádat hesla znovu a znovu. Další metodou byl pokus najít slabinu v softwaru Apple, což udělali v aplikaci find my iPhone. Použili to k nalezení Apple ID a e-mailových adres celebrit a použili je k odesílání phishingových e-mailů požadujících potvrzení uživatelských jmen a hesel.

E-maily by byly zasílány z adres jako např appleprivacysecurity a text a formát by byly identické s těmi, které Apple skutečně poslal. Nic netušící celebrity zadaly své přihlašovací údaje k Apple a poslaly je přímo hackerům.

Během „Celebgate“ bylo online distribuováno přes 500 kompromitujících fotografií, nejprve na obrazovou desku 4Chan a poté na další webové stránky sociálních médií, jako je Imgur a Reddit.

Způsoby, jak se kyberzločinci mohou dostat k heslům

Existuje mnoho způsobů, jak se hackeři mohou dostat k bezpečnostním informacím, jako jsou hesla, nebo úplně obejít hesla pro přístup k účtům. Některé populární metody zahrnují úniky dat a malware nebo ransomware. Existují však i další metody, které mohou při použití samy o sobě nebo v kombinaci s výše uvedenými útoky přivést špatné aktéry přímo k heslům, která si přejí.

Útoky hrubou silou: Hackeři se mohou pokusit uhodnout vaše heslo pomocí softwarových programů obsahujících běžné konfigurace hesel. Pozoruhodné je, že v poslední době výzkumníci v oblasti kybernetické bezpečnosti studovali nástroj PassGAN, která používá AI k prolomení běžných čtyř až sedmimístných hesel během několika sekund. Tento nástroj byl trénován na datovém souboru, který během několika let shromažďoval informace z populárních narušení společností.

Sociální inženýrství: Hackeři se mohou pokusit uhodnout vaše heslo na základě vašich osobních údajů, ať už se o to pokoušejí přimět vás, abyste vyzradili podrobnosti nebo hledali na sociálních sítích či jiných profilech vodítka o vás Heslo. Ty mohou mimo jiné zahrnovat vaši adresu, vaše jméno, příjmení nebo datum narození. Je to podobné útokům Donalda Trumpa a Paris Hilton.

Phishingové podvody: Hackeři se mohou pokoušet odesílat e-maily, které vypadají podobně jako legitimní firmy, a interakce s odkazy nebo zadávání vašich osobních údajů může poslat vaše data přímo špatným aktérům. To je podobné útoku Celebgate. Phishingové útoky mohou také neúmyslně nainstalovat malware do zařízení, které pak vzdáleně poskytuje hackerům přístup k heslům.

Tipy, jak udržet heslo v bezpečí

Jedním zastřešujícím tématem mnoha z těchto hacků bylo, že zúčastněné veřejné osoby neměly nejlepší postupy pro hesla. Mnozí z nás však jdou v jejich stopách. Zde je několik tipů, které můžete použít k zajištění bezpečnosti hesel.

• Vyhněte se používání snadno uhodnutelných hesel.
• Věnujte trochu více času vývoji jedinečného hesla.
• Použijte správce hesel.
• Nepoužívejte stejné heslo na více platformách.
• Pamatujte, že společnosti vás nikdy nebudou žádat o heslo.
• Implementujte dvoufázové ověření na zařízení nebo službě.
• Dejte si pozor na phishingové podvody a ponechejte firemní e-mailové adresy označené hvězdičkou nebo ve svém adresáři z předchozích interakcí, abyste je dobře znali.

Doporučení redakce

• Útoky ransomwaru masivně vzrostly. Zde je návod, jak zůstat v bezpečí
• Prohlížeč DuckDuckGo pro Windows je tu pro ochranu vašeho soukromí
• Vytváří ChatGPT noční můru kybernetické bezpečnosti? Zeptali jsme se odborníků
• Hackeři možná ukradli hlavní klíč jinému správci hesel
• Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik