Eines haben Prominente und normale Menschen gemeinsam: Sie sind auch anfällig für Cybersicherheitsverstöße. Die privaten und öffentlichen Tech-Konten vieler Persönlichkeiten des öffentlichen Lebens wurden im Laufe der Jahre gehackt Angriffe waren oft einfach darauf zurückzuführen, dass sie über schwache Passwörter verfügten, die für Kriminelle leicht zu erkennen waren aus.
Inhalt
- Präsident Donald Trump
- Paris Hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- Entführung eines Twitter-Kontos im Jahr 2020
- Celebgate
- Möglichkeiten, wie Cyberkriminelle auf Passwörter zugreifen können
- Tipps zum sicheren Aufbewahren Ihres Passworts
Soziale Persönlichkeiten, Schauspieler, Politiker und sogar prominente Persönlichkeiten aus dem Technologiebereich machen sich fauler Passwortpraktiken schuldig und werden Opfer von Cyberkriminalität, die ihre Passwörter kompromittiert hat.
Empfohlene Videos
Präsident Donald Trump
Im Jahr 2018 verschaffte sich ein niederländischer Hacker bekanntermaßen Zugang zum Twitter-Konto des ehemaligen Präsidenten Donald Trump, indem er einfach das Passwort erriet.
du bist gefeuert, das war sein Schlagwort in seiner Reality-Show, Der Lehrling.Im Jahr 2020 gelang es demselben Hacker erneut, Trumps Twitter-Konto zu infiltrieren, indem er das Passwort erneut erriet, als maga2020!, ein weiteres Schlagwort von ihm.
Die Lektion hier? Erstens: Behalten Sie Ihre Schlagworte für sich. Zweitens: Verwenden Sie am Ende Ihres Passworts weder das aktuelle Jahr noch ein Ausrufezeichen. Es mag den Passwortgeneratoren genügen, aber es sind die offensichtlichsten und am häufigsten verwendeten Sonderzeichen.
Paris Hilton
Im Jahr 2005 wurde das T-Mobile-Konto der Prominenten und Erbin Paris Hilton gehackt, nachdem Kriminelle herausgefunden hatten, dass das Passwort lautete Tinker Bell, der Name ihres geliebten Haustieres Chihuahua. Andere haben jedoch diskutiert, dass das Passwort möglicherweise nicht direkt Tinkerbell war, sondern irgendwie mit dem Namen zusammenhängt.
Techdirt Chefredakteur Mike Masnick bemerkte, dass eine häufige Sicherheitsfrage beim Zurücksetzen eines Passworts lautet: „Wie heißt Ihr Lieblingshaustier?“ Für Hilton wäre Tinkerbell die offensichtliche Antwort. Von dort aus könnte ein Angreifer sein eigenes Passwort eingeben und auf ihr Konto zugreifen.“ Es war nicht unbedingt sozial Technik oder eine Sicherheitslücke oder sogar echtes Hacking (obwohl es in gewissem Sinne eine Kombination aus allen dreien war)“, Masnick fügte hinzu.
Die Lektion hier ist einfach: Wenn Sie einen berühmten Hund haben, machen Sie ihn nicht zur Antwort auf Ihre Sicherheitsfrage. Das gilt vielleicht nicht für den Durchschnittsmenschen, aber die Idee besteht darin, sicherzustellen, dass die Antworten auf Sicherheitsfragen so unklar sind, dass nur Sie sie kennen.
Mark Zuckerberg
Meta (früher Facebook) CEO Mark Zuckerberg ließ seine Pinterest-, Twitter- und Instagram-Seiten im Jahr 2016 von der Hackergruppe OurMine kompromittieren mit dem notorisch faulen Passwort von Dadada.
Schauen Sie, das sollte offensichtlich sein. Um ein gutes Passwort zu finden, muss man sich etwas mehr auf der Tastatur bewegen.
Lisa Kudrow
Freunde Die Schauspielerin Lisa Kudrow hat sich 2019 aus Versehen selbst betrogen, als sie auf Twitter ein Foto hochlud, das eine Haftnotiz mit dem Passwort für ihr Konto enthielt.
Dies ist technisch gesehen kein Hack oder jemand, der ein einfaches Passwort errät. Aber lassen Sie es als Erinnerung daran dienen, Ihre Passwörter nicht auf Haftnotizen oder in leicht zugänglichen Online-Dokumenten zu speichern. Wählen Sie einen zuverlässigen Passwortmanager, und Sie werden dieses Problem nie versehentlich haben.
Evan Williams
Der eigene Twitter-Account des ehemaligen Twitter-CEO wurde 2016 gehackt, nachdem Kriminelle sein Foursquare-Passwort erraten und herausgefunden hatten, dass er dasselbe Passwort für seinen Social-Media-Account wiederverwendete.
Eine weitere einfache Lektion für diesen Fall. Verwenden Sie nicht für jedes Konto, das Sie online haben, dasselbe Passwort. Auch dieses Problem lässt sich mit Passwort-Managern leicht beheben, aber das ist die gefährlichste Möglichkeit, sich selbst angreifbar zu machen.
Entführung eines Twitter-Kontos im Jahr 2020
Präsident Joe Biden und der ehemalige Präsident Barack Obama waren im Jahr 2020 von einem Twitter-Hacking-Betrug betroffen, bei dem Kriminelle die Konten mehrerer namhafter Personen infiltrierten. Nachdem Hacker auf die Twitter-Konten zugegriffen hatten, verschickten sie Tweets, in denen sie sich als Spenden für wohltätige Zwecke in Form von Spenden ausgab Aufgrund der COVID-19-Pandemie werden Menschen aufgefordert, Bitcoin-Beträge zu senden, um diesen Betrag zu erhalten verdoppelt.
Opfer, die Bitcoin verschickten, erhielten natürlich nie eine Gegenleistung und die Täter konnten mit über 100.000 US-Dollar davonkommen. Mittlerweile waren über 130 Twitter-Accounts von Prominenten von dem Betrug betroffen, darunter Kim Kardashian und Kanye West.
Letztendlich ergaben die Untersuchungen, dass die Hacker administrative Tools nutzten, um die Kontosicherheit zu umgehen, sodass die eigentlichen Prominenten sich nicht schützen konnten. Allerdings war dies erneut ein Fall, in dem viele Prominente dasselbe Passwort für mehrere Konten verwendeten, was sie dennoch angreifbar machte.
Celebgate
Der massive iCloud-Hack namens „Celebgate“ fand zwischen 2014 und 2017 statt und betraf fast 100 berühmte Personen Frauen, darunter Rihanna, Scarlett Johansson und Ariana Grande, deren private Bilder auf der ganzen Welt geteilt wurden Internet.
Der Hack konnte damals stattfinden, weil Apple im Jahr 2014 Konten nicht sperrte, bei denen wiederholte Anmeldeversuche stattgefunden hatten. Eine Methode, die Kriminelle ausprobierten, bestand also darin, immer wieder zu versuchen, Passwörter zu erraten. Eine andere Methode bestand darin, eine Schwachstelle in der Software von Apple zu finden, was mit der Find My iPhone-App geschehen ist. Sie nutzten dies, um die Apple-IDs und E-Mail-Adressen von Prominenten ausfindig zu machen und diese zum Versenden von Phishing-E-Mails mit der Bitte um Bestätigung von Benutzernamen und Passwörtern zu verwenden.
E-Mails würden von Adressen wie gesendet werden AppleDatenschutzsicherheit und Text und Format wären mit denen identisch, die tatsächlich von Apple gesendet wurden. Ahnungslose Prominente gaben ihre Apple-Anmeldedaten ein und schickten sie direkt an Hacker.
Während „Celebgate“ wurden über 500 kompromittierende Fotos online verbreitet, zunächst auf dem Imageboard 4Chan und dann auf anderen Social-Media-Websites wie Imgur und Reddit.
Möglichkeiten, wie Cyberkriminelle auf Passwörter zugreifen können
Es gibt viele Möglichkeiten, wie Hacker auf Sicherheitsinformationen wie Passwörter zugreifen oder Passwörter ganz umgehen können, um auf Konten zuzugreifen. Zu den beliebten Methoden gehören Datenschutzverletzungen sowie Malware oder Ransomware. Es gibt jedoch auch andere Methoden, die allein oder in Kombination mit den oben genannten Angriffen dazu führen können, dass Angreifer direkt an die gewünschten Passwörter gelangen.
Brute-Force-Angriffe: Hacker könnten versuchen, Ihr Passwort mithilfe von Softwareprogrammen zu erraten, die gängige Passwortkonfigurationen enthalten. Insbesondere haben Cybersicherheitsforscher in jüngster Zeit das untersucht PassGAN-Tool, das mithilfe von KI gängige vier- bis siebenstellige Passwörter in Sekundenschnelle knackt. Das Tool wurde anhand eines Datensatzes trainiert, der über mehrere Jahre hinweg Informationen zu beliebten Verstößen von Unternehmen gesammelt hat.
Soziale Entwicklung: Hacker könnten versuchen, Ihr Passwort anhand Ihrer persönlichen Daten zu erraten Sie dazu verleiten, Details preiszugeben oder soziale Medien oder andere Profile nach Hinweisen über Sie zu durchsuchen Passwort. Dazu können unter anderem Ihre Adresse, Ihr Name, Ihre Nachnamen oder Ihr Geburtstag gehören. Dies ähnelt den Anschlägen von Donald Trump und Paris Hilton.
Phishing-Betrug: Hacker könnten versuchen, E-Mails zu versenden, die seriösen Unternehmen ähneln, und durch die Interaktion mit Links oder die Eingabe Ihrer persönlichen Daten können Ihre Daten direkt an böswillige Akteure gesendet werden. Dies ähnelt dem Celebgate-Angriff. Phishing-Angriffe können auch unbeabsichtigt Malware auf einem Gerät installieren, die Hackern dann aus der Ferne Zugriff auf Passwörter verschafft.
Tipps zum sicheren Aufbewahren Ihres Passworts
Ein übergeordnetes Thema vieler dieser Hacks war, dass die beteiligten Personen des öffentlichen Lebens nicht über die besten Passwortpraktiken verfügten. Viele von uns treten jedoch in ihre Fußstapfen. Hier sind einige Tipps, mit denen Sie Ihre Passwörter sicher aufbewahren können.
- Vermeiden Sie die Verwendung leicht zu erratender Passwörter.
- Nehmen Sie sich etwas mehr Zeit, um ein einzigartiges Passwort zu entwickeln.
- Verwenden Sie einen Passwort-Manager.
- Verwenden Sie nicht dasselbe Passwort auf mehreren Plattformen.
- Denken Sie daran, dass Unternehmen niemals nach Ihrem Passwort fragen werden.
- Implementieren Sie die zweistufige Verifizierung für ein Gerät oder einen Dienst.
- Seien Sie vorsichtig bei Phishing-Betrügereien und markieren Sie Firmen-E-Mail-Adressen oder speichern Sie sie aus früheren Interaktionen in Ihrem Adressbuch, damit Sie mit ihnen vertraut sind.
Empfehlungen der Redaktion
- Ransomware-Angriffe haben massiv zugenommen. So bleiben Sie auf der sicheren Seite
- Der Windows-Browser von DuckDuckGo dient dem Schutz Ihrer Privatsphäre
- Verursacht ChatGPT einen Cybersicherheits-Albtraum? Wir haben die Experten gefragt
- Hacker haben möglicherweise den Hauptschlüssel eines anderen Passwort-Managers gestohlen
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
