Disse pinlige adgangskoder fik berømtheder hacket

En ting, som berømtheder har til fælles med almindelige mennesker, er, at de også er modtagelige for cybersikkerhedsbrud. Mange offentlige personer har fået deres private og offentlige tech-konti hacket gennem årene og disse angreb har ofte skyldtes, at de simpelthen havde svage adgangskoder, som var nemme at finde ud af for dårlige skuespillere ud.

Indhold

  • præsident Donald Trump
  • Paris Hilton
  • Mark Zuckerberg
  • Lisa Kudrow
  • Evan Williams
  • 2020 Twitter-kontokapring
  • Celebgate
  • Måder cyberkriminelle kan få adgang til adgangskoder
  • Tips til at holde din adgangskode sikker

Socialites, skuespillere, politikere og endda fremtrædende tech-figurer gør sig skyldige i dovne adgangskoder og er blevet ofre for cyberkriminalitet, der har kompromitteret deres adgangskoder.

Anbefalede videoer

præsident Donald Trump

Trump med Facebook og Twitter logoer stiliseret billede
Getty Images/Digital Trends Graphic

I 2018 fik en hollandsk hacker berømt adgang til tidligere præsident Donald Trumps Twitter-konto ved blot at gætte adgangskoden, du er fyret, som var hans slagord på hans realityshow, Lærlingen.

I 2020 var den samme hacker i stand til at infiltrere Trumps Twitter-konto igen ved at gætte adgangskoden igen, som maga 2020!, en anden slagord af ham.

Lektionen her? Én, hold dine slagord for dig selv. For det andet, brug ikke det aktuelle år eller et udråbstegn i slutningen af ​​din adgangskode. Det kan måske tilfredsstille adgangskodegeneratorerne, men det er de mest oplagte og mest brugte specialtegn.

Paris Hilton

I 2007 gjorde Paris Hilton med sin lyserøde Motorola Razr V3 Razr til den mest populære telefon. (Kredit: MTV)

I 2005 blev socialite og arving Paris Hiltons T-Mobile-konto hacket, efter at dårlige skuespillere fandt ud af, at adgangskoden var Klokkeblomst, navnet på hendes elskede kæledyr Chihuahua. Andre har dog diskuteret, at adgangskoden måske ikke direkte var Tinkerbell, men på en eller anden måde relateret til navnet.

Techdirt Chefredaktør Mike Masnick bemærkede, at et almindeligt sikkerhedsspørgsmål ved nulstilling af en adgangskode er "Hvad er dit yndlingskæledyrs navn?" For Hilton ville det åbenlyse svar være Tinkerbell. Derfra kunne en dårlig skuespiller indtaste deres egen adgangskode og få adgang til hendes konto." Det var ikke nødvendigvis socialt teknik eller et sikkerhedshul eller endda ægte hacking (selvom det i en eller anden forstand var en kombination af alle tre)" Masnick tilføjede.

Lektionen her er enkel: Hvis du har en berømt hund, skal du ikke gøre den til svaret på dit sikkerhedsspørgsmål. Det gælder måske ikke for den gennemsnitlige person, men ideen er at sikre, at svar på sikkerhedsspørgsmål er dunkle nok til kun at blive kendt af dig.

Mark Zuckerberg

Facebook F8
Facebooks administrerende direktør Mark ZuckerbergFacebook

Meta (tidligere Facebook) CEO Mark Zuckerberg fik sin Pinterest, Twitter og Instagram kompromitteret i 2016 af hackergruppen OurMine for at have den notorisk dovne adgangskode dadada.

Se, denne burde være indlysende. At komme med en god adgangskode kræver, at du flytter lidt mere rundt på tastaturet.

Lisa Kudrow

Lisa Kudrow sidder på en restaurant i en scene fra en film.
2015 Twentieth Century Fox Film Corporation

vens skuespillerinden, Lisa Kudrow, kom ved et uheld i sig selv i 2019, da hun uploadede et billede til sin Twitter, som inkluderede en klæbe seddel med adgangskoden til hendes konto.

Denne er teknisk set ikke et hack eller nogen, der gætter en nem adgangskode. Men lad det tjene som en påmindelse om ikke at gemme dine adgangskoder på sticky notes eller på let tilgængelige online dokumenter. Vælg en pålidelig password manager, og du vil aldrig ved et uheld få dette problem.

Evan Williams

Tidligere Twitter-topchef Evan Williams iført en blå skjorte.

Den tidligere Twitter-chef fik sin egen Twitter-konto hacket i 2016, efter at dårlige skuespillere gættede hans Foursquare-adgangskode og fandt ud af, at han genbrugte den samme adgangskode til sin sociale mediekonto.

Endnu en nem lektion for denne. Genbrug ikke den samme adgangskode for hver konto, du har online. Igen vil adgangskodeadministratorer nemt løse dette, men dette er den farligste måde at efterlade dig selv sårbar på.

2020 Twitter-kontokapring

Den demokratiske præsidentkandidat Joe Biden kampagner i Iowa
Chip Somodevilla/Getty Images

Præsident Joe Biden og tidligere præsident Barack Obama blev ramt af et Twitter-hacking-svindel i 2020, hvor dårlige skuespillere infiltrerede adskillige bemærkelsesværdige personers konti. Efter at have tilgået Twitter-konti, sendte hackere tweets ud, der udgav sig for at være velgørende donationer i form af Bitcoin på grund af COVID-19-pandemien, opfordrer folk til at sende beløb af Bitcoin for at modtage dette beløb fordoblet.

Ofre, der sendte Bitcoin, fik selvfølgelig aldrig nogen belønning til gengæld, og de dårlige skuespillere kunne slippe afsted med over $100.000. I mellemtiden blev over 130 kendte Twitter-konti berørt af fidusen, herunder Kim Kardashian og Kanye West.

I sidste ende viste undersøgelser, at hackerne brugte administrative værktøjer til at omgå kontosikkerhed, så de faktiske berømtheder var ude af stand til at beskytte sig selv. Dette var dog endnu en gang et tilfælde, hvor mange berømtheder brugte den samme adgangskode på tværs af flere konti, hvilket stadig efterlod dem sårbare.

Celebgate

Det massive iCloud-hack kendt som "Celebgate" fandt sted mellem 2014 og 2017 og påvirkede næsten 100 berømte kvinder, herunder Rihanna, Scarlett Johansson og Ariana Grande, hvis private billeder blev delt på tværs af internet.

Hacket kunne finde sted på det tidspunkt, fordi Apple i 2014 ikke låste konti, der havde gentagne loginforsøg. Så en metode, som dårlige skuespillere prøvede, var simpelthen at forsøge at gætte adgangskoder igen og igen. En anden metode var at forsøge at finde en svaghed i Apples software, hvilket de gjorde i Find min iPhone-appen. De brugte dette til at finde berømtheders Apple-id'er og e-mailadresser og bruge disse til at sende phishing-e-mails med anmodning om bekræftelse af brugernavne og adgangskoder.

Mails ville blive sendt fra adresser som f.eks æble privatlivssikkerhed og tekst og format ville være identisk med dem, der faktisk blev sendt af Apple. Intetanende berømtheder ville indtaste deres Apple-loginoplysninger og sende dem direkte til hackere.

Under "Celebgate" blev over 500 kompromitterende billeder distribueret online, først til billedtavlen 4Chan og derefter til andre sociale medier-websteder såsom Imgur og Reddit.

Måder cyberkriminelle kan få adgang til adgangskoder

Der er mange måder, hvorpå hackere kan få adgang til sikkerhedsoplysninger såsom adgangskoder eller helt omgå adgangskoder for at få adgang til konti. Nogle populære metoder omfatter databrud og malware eller ransomware. Der er dog andre metoder, når de bruges alene eller kombineret med de førnævnte angreb, kan de føre dårlige skuespillere direkte til de adgangskoder, de ønsker.

Brude kraftangreb: Hackere forsøger muligvis at gætte din adgangskode ved hjælp af softwareprogrammer, der indeholder almindelige adgangskodekonfigurationer. Især i nyere tid har cybersikkerhedsforskere studeret PassGAN værktøj, som bruger kunstig intelligens til at knække almindelige adgangskoder på fire til syv tegn på få sekunder. Værktøjet blev trænet på et datasæt, der har indsamlet information fra populære brud på virksomheder gennem flere år.

Social ingeniørkunst: Hackere kan forsøge at gætte din adgangskode baseret på dine personlige oplysninger, enten ved at forsøge det narre dig til at røbe detaljer eller søge på sociale medier eller andre profiler efter spor om din adgangskode. Disse kan blandt andet omfatte din adresse, dit navn, familienavne eller fødselsdag. Dette svarer til angrebene på Donald Trump og Paris Hilton.

Phishing-svindel: Hackere forsøger muligvis at sende e-mails, der ligner legitime virksomheder, og interagerer med links eller indtastning af dine personlige oplysninger kan sende dine data direkte til dårlige aktører. Dette ligner Celebgate-angrebet. Phishing-angreb kan også utilsigtet installere malware på en enhed, som derefter eksternt giver hackere adgang til adgangskoder.

Tips til at holde din adgangskode sikker

Et overordnet tema for mange af disse hacks var, at de involverede offentlige personer ikke havde den bedste adgangskodepraksis. Men mange af os følger i deres fodspor. Her er nogle tips, du kan bruge til at holde dine adgangskoder sikre.

  • Undgå at bruge adgangskoder, der er nemme at gætte.
  • Brug lidt mere tid på at udvikle en unik adgangskode.
  • Brug en adgangskodeadministrator.
  • Brug ikke den samme adgangskode på flere platforme.
  • Husk, at virksomheder aldrig vil bede om din adgangskode.
  • Implementer 2-trinsbekræftelse på en enhed eller tjeneste.
  • Vær på vagt over for phishing-svindel, og hold virksomhedens e-mailadresser stjernemarkeret eller i din adressebog fra tidligere interaktioner, så du er fortrolig med dem.

Redaktørens anbefalinger

  • Ransomware-angreb er steget massivt. Sådan forbliver du sikker
  • DuckDuckGos Windows-browser er her for at beskytte dit privatliv
  • Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
  • Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
  • Hackere bruger et snedigt nyt trick til at inficere dine enheder

Kategorier

Nylig

Du vinder, Google -- min erfaring med at opgradere min Drev-lagerplads

Du vinder, Google -- min erfaring med at opgradere min Drev-lagerplads

Som teknologijournalist og madfotografentusiast...

Jeg har tænkt mig at lave noget skørt med min iPhone 15 Pro Max

Jeg har tænkt mig at lave noget skørt med min iPhone 15 Pro Max

ÆbleDenne historie er en del af vores komplette...

Mit sidste håb for Mac-spil er iPhone 15 Pro

Mit sidste håb for Mac-spil er iPhone 15 Pro

Jeg har utålmodigt ventet på, at Mac'en endelig...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews