Αυτοί οι ενοχλητικοί κωδικοί πρόσβασης χάκαραν διασημότητες

Ένα κοινό στοιχείο που έχουν οι διασημότητες με τους καθημερινούς ανθρώπους είναι ότι είναι επίσης επιρρεπείς σε παραβιάσεις της ασφάλειας στον κυβερνοχώρο. Πολλά δημόσια πρόσωπα έχουν παραβιαστεί οι ιδιωτικοί και δημόσιοι λογαριασμοί τεχνολογίας τους όλα αυτά τα χρόνια Οι επιθέσεις οφείλονταν συχνά στο ότι είχαν απλώς αδύναμους κωδικούς πρόσβασης που ήταν εύκολο να καταλάβουν οι κακοί ηθοποιοί έξω.

Περιεχόμενα

  • Πρόεδρος Ντόναλντ Τραμπ
  • Πάρις Χίλτον
  • Mark Zuckerberg
  • Λίζα Κούντροου
  • Έβαν Γουίλιαμς
  • 2020 πειρατεία λογαριασμού Twitter
  • Γιορτάστε
  • Τρόποι με τους οποίους οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση στους κωδικούς πρόσβασης
  • Συμβουλές για να διατηρείτε ασφαλή τον κωδικό πρόσβασής σας

Κοινωνικοί, ηθοποιοί, πολιτικοί, ακόμη και εξέχουσες προσωπικότητες της τεχνολογίας είναι ένοχοι για τεμπέληδες πρακτικές κωδικών πρόσβασης και πέφτουν θύματα του εγκλήματος στον κυβερνοχώρο που έχει θέσει σε κίνδυνο τους κωδικούς πρόσβασής τους.

Προτεινόμενα βίντεο

Πρόεδρος Ντόναλντ Τραμπ

Ο Τραμπ με στυλιζαρισμένη εικόνα με λογότυπα Facebook και Twitter
Getty Images/Digital Trends Graphic

Το 2018, ένας Ολλανδός χάκερ απέκτησε πρόσβαση στον λογαριασμό Twitter του πρώην προέδρου Ντόναλντ Τραμπ μαντεύοντας απλώς τον κωδικό πρόσβασης. απολύεσαι, που ήταν η φράση του στο ριάλιτι του, Ο μαθητευόμενος.

Το 2020, ο ίδιος χάκερ μπόρεσε να διεισδύσει ξανά στον λογαριασμό του Τραμπ στο Twitter μαντεύοντας ξανά τον κωδικό πρόσβασης, καθώς maga2020!, μια άλλη φράση του.

Το μάθημα εδώ; Πρώτον, κρατήστε τις φράσεις σας για τον εαυτό σας. Δεύτερον, μην χρησιμοποιείτε το τρέχον έτος ή ένα θαυμαστικό στο τέλος του κωδικού πρόσβασής σας. Μπορεί να ικανοποιεί τις γεννήτριες κωδικών πρόσβασης, αλλά είναι οι πιο προφανείς και κοινώς χρησιμοποιούμενοι ειδικοί χαρακτήρες.

Πάρις Χίλτον

Το 2007 η Paris Hilton με το ροζ Motorola Razr V3 έκανε το Razr το πιο δημοφιλές τηλέφωνο. (Πίστωση: MTV)

Το 2005, ο λογαριασμός T-Mobile της παρέας και κληρονόμου Πάρις Χίλτον παραβιάστηκε όταν κακοί ηθοποιοί κατάλαβαν ότι ο κωδικός πρόσβασης ήταν tinkerbell, το όνομα του αγαπημένου της κατοικίδιου Τσιουάουα. Ωστόσο, άλλοι έχουν συζητήσει ότι ο κωδικός πρόσβασης μπορεί να μην ήταν άμεσα Tinkerbell αλλά κατά κάποιο τρόπο σχετίζεται με το όνομα.

Techdirt Ο αρχισυντάκτης, Mike Masnick σημείωσε ότι μια κοινή ερώτηση ασφαλείας κατά την επαναφορά ενός κωδικού πρόσβασης είναι "Ποιο είναι το όνομα του αγαπημένου σας κατοικίδιου;" Για τη Χίλτον, η προφανής απάντηση θα ήταν η Τίνκερμπελ. Από εκεί, ένας κακός ηθοποιός θα μπορούσε να εισάγει τον δικό του κωδικό πρόσβασης και να αποκτήσει πρόσβαση στον λογαριασμό της». Δεν ήταν απαραίτητα κοινωνικό μηχανική ή μια τρύπα ασφαλείας ή ακόμα και πραγματικό hacking (αν και, κατά κάποια έννοια, ήταν ένας συνδυασμός και των τριών)». πρόσθεσε ο Masnick.

Το μάθημα εδώ είναι απλό: αν έχετε έναν διάσημο σκύλο, μην τον κάνετε την απάντηση στην ερώτηση ασφαλείας σας. Αυτό μπορεί να μην ισχύει για τον μέσο άνθρωπο, αλλά η ιδέα είναι να βεβαιωθείτε ότι οι απαντήσεις σε ερωτήσεις ασφαλείας είναι αρκετά σκοτεινές ώστε να τις γνωρίζετε μόνο εσείς.

Mark Zuckerberg

Facebook F8
Ο διευθύνων σύμβουλος του Facebook, Mark ZuckerbergFacebook

Meta (παλαιότερα Facebook) Ο διευθύνων σύμβουλος Mark Zuckerberg παραβίασε το Pinterest, το Twitter και το Instagram του το 2016 από την ομάδα χάκερ OurMine για έχοντας τον διαβόητα τεμπέλικο κωδικό πρόσβασης του νταντάδα.

Κοίτα, αυτό πρέπει να είναι προφανές. Για να βρείτε έναν καλό κωδικό πρόσβασης, χρειάζεται να μετακινηθείτε λίγο περισσότερο στο πληκτρολόγιο.

Λίζα Κούντροου

Η Lisa Kudrow κάθεται σε ένα εστιατόριο σε μια σκηνή από μια ταινία.
2015 Twentieth Century Fox Film Corporation

Οι φιλοι Η ηθοποιός, Λίζα Κούντροου, κατά λάθος αυτοδοκιμάστηκε το 2019, όταν ανέβασε μια φωτογραφία στο Twitter της που περιελάμβανε ένα αυτοκόλλητο σημείωμα με τον κωδικό πρόσβασης στον λογαριασμό της.

Αυτό δεν είναι τεχνικά ένα hack ή κάποιος που μαντεύει έναν εύκολο κωδικό πρόσβασης. Αλλά αφήστε το να χρησιμεύσει ως υπενθύμιση για να μην αποθηκεύετε τους κωδικούς πρόσβασής σας σε αυτοκόλλητες σημειώσεις ή σε εύκολα προσβάσιμα ηλεκτρονικά έγγραφα. Επιλέξτε ένα αξιόπιστο διαχειριστής κωδικών πρόσβασης, και δεν θα έχετε ποτέ κατά λάθος αυτό το πρόβλημα.

Έβαν Γουίλιαμς

Ο πρώην διευθύνων σύμβουλος του Twitter, Έβαν Γουίλιαμς, φορώντας μπλε πουκάμισο.

Ο πρώην διευθύνων σύμβουλος του Twitter παραβίασε τον δικό του λογαριασμό στο Twitter το 2016, αφού κακοί ηθοποιοί μάντευαν τον κωδικό πρόσβασής του στο Foursquare και κατάλαβαν ότι χρησιμοποιούσε ξανά τον ίδιο κωδικό πρόσβασης για τον λογαριασμό του στα μέσα κοινωνικής δικτύωσης.

Άλλο ένα εύκολο μάθημα για αυτό. Μην επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για κάθε λογαριασμό που έχετε στο διαδίκτυο. Και πάλι, οι διαχειριστές κωδικών πρόσβασης θα το διορθώσουν εύκολα, αλλά αυτός είναι ο πιο επικίνδυνος τρόπος για να αφήσετε τον εαυτό σας ευάλωτο.

2020 πειρατεία λογαριασμού Twitter

Ο υποψήφιος των Δημοκρατικών για την προεδρία Τζο Μπάιντεν κάνει εκστρατεία στην Αϊόβα
Chip Somodevilla/Getty Images

Ο Πρόεδρος Τζο Μπάιντεν και ο πρώην πρόεδρος Μπαράκ Ομπάμα επηρεάστηκαν από μια απάτη χάκερ στο Twitter το 2020, κατά την οποία κακοί ηθοποιοί διείσδυσαν στους λογαριασμούς πολλών αξιοσημείωτων ανθρώπων. Μετά την πρόσβαση στους λογαριασμούς Twitter, οι χάκερ έστειλαν tweets παριστάνοντας ως φιλανθρωπικές δωρεές με τη μορφή Bitcoin λόγω της πανδημίας COVID-19, προτρέποντας τους ανθρώπους να στείλουν ποσά Bitcoin για να λάβουν αυτό το ποσό διπλασιάστηκε.

Τα θύματα που έστειλαν Bitcoin φυσικά δεν έλαβαν ποτέ καμία ανταμοιβή και οι κακοί ηθοποιοί μπόρεσαν να ξεφύγουν με πάνω από 100.000 $. Εν τω μεταξύ, πάνω από 130 λογαριασμοί διασημοτήτων στο Twitter επηρεάστηκαν από την απάτη, συμπεριλαμβανομένων των Kim Kardashian και Kanye West.

Τελικά, οι έρευνες διαπίστωσαν ότι οι χάκερ χρησιμοποίησαν εργαλεία διαχείρισης για να παρακάμψουν την ασφάλεια του λογαριασμού, έτσι οι πραγματικές διασημότητες δεν ήταν σε θέση να προστατεύσουν τον εαυτό τους. Ωστόσο, αυτή ήταν για άλλη μια φορά μια περίπτωση όπου πολλές διασημότητες χρησιμοποιούσαν τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς, αφήνοντάς τους ακόμα ευάλωτους.

Γιορτάστε

Το τεράστιο hack iCloud γνωστό ως "Celebgate" έλαβε χώρα μεταξύ 2014 και 2017 και επηρέασε σχεδόν 100 διάσημους γυναίκες, όπως η Rihanna, η Scarlett Johansson και η Ariana Grande, των οποίων οι προσωπικές εικόνες κοινοποιήθηκαν σε όλη την Διαδίκτυο.

Το χακάρισμα μπόρεσε να πραγματοποιηθεί εκείνη την εποχή, επειδή, το 2014, η Apple δεν κλείδωσε λογαριασμούς που είχαν επαναλαμβανόμενες προσπάθειες σύνδεσης. Έτσι, μια μέθοδος που προσπάθησαν οι κακοί ηθοποιοί ήταν απλώς να προσπαθούν να μαντέψουν τους κωδικούς πρόσβασης ξανά και ξανά. Μια άλλη μέθοδος προσπάθησε να βρει μια αδυναμία στο λογισμικό της Apple, κάτι που έκαναν στην εφαρμογή Find my iPhone. Το χρησιμοποίησαν για να βρουν τα Apple ID και τις διευθύνσεις email των διασημοτήτων και τα χρησιμοποιούσαν για να στείλουν μηνύματα ηλεκτρονικού ψαρέματος που ζητούσαν επιβεβαίωση ονομάτων χρήστη και κωδικών πρόσβασης.

Θα σταλούν μηνύματα ηλεκτρονικού ταχυδρομείου από διευθύνσεις όπως π.χ appleprivacysecurity Και το κείμενο και η μορφή θα είναι πανομοιότυπα με εκείνα που πραγματικά αποστέλλονται από την Apple. Οι ανυποψίαστοι διασημότητες θα έβαζαν τα στοιχεία σύνδεσής τους στην Apple και θα τα έστελναν απευθείας σε χάκερ.

Κατά τη διάρκεια του "Celebgate", πάνω από 500 συμβιβαστικές φωτογραφίες διανεμήθηκαν στο διαδίκτυο, πρώτα στον πίνακα εικόνων 4Chan και στη συνέχεια σε άλλους ιστότοπους κοινωνικών μέσων όπως το Imgur και το Reddit.

Τρόποι με τους οποίους οι εγκληματίες του κυβερνοχώρου μπορούν να έχουν πρόσβαση στους κωδικούς πρόσβασης

Υπάρχουν πολλοί τρόποι με τους οποίους οι χάκερ μπορούν να έχουν πρόσβαση σε πληροφορίες ασφαλείας, όπως κωδικούς πρόσβασης ή να παρακάμψουν εντελώς τους κωδικούς πρόσβασης για πρόσβαση σε λογαριασμούς. Ορισμένες δημοφιλείς μέθοδοι περιλαμβάνουν παραβιάσεις δεδομένων και κακόβουλο λογισμικό ή ransomware. Ωστόσο, υπάρχουν και άλλες μέθοδοι, όταν χρησιμοποιούνται μόνες τους ή σε συνδυασμό με τις προαναφερθείσες επιθέσεις μπορούν να οδηγήσουν τους κακούς ηθοποιούς απευθείας στους κωδικούς πρόσβασης που επιθυμούν.

Επιθέσεις ωμής βίας: Οι χάκερ μπορεί να επιχειρήσουν να μαντέψουν τον κωδικό πρόσβασής σας χρησιμοποιώντας προγράμματα λογισμικού που περιέχουν κοινές διαμορφώσεις κωδικών πρόσβασης. Συγκεκριμένα, τον τελευταίο καιρό, ερευνητές κυβερνοασφάλειας μελετούν το Εργαλείο PassGAN, το οποίο χρησιμοποιεί AI για να σπάσει κοινούς κωδικούς πρόσβασης τεσσάρων έως επτά χαρακτήρων σε δευτερόλεπτα. Το εργαλείο εκπαιδεύτηκε σε ένα σύνολο δεδομένων που έχει συλλέξει πληροφορίες από δημοφιλείς παραβιάσεις εταιρειών εδώ και αρκετά χρόνια.

Κοινωνική μηχανική: Οι χάκερ μπορεί να επιχειρήσουν να μαντέψουν τον κωδικό πρόσβασής σας με βάση τα προσωπικά σας στοιχεία, είτε επιχειρώντας να το μαντέψουν σας ξεγελάσει για να αποκαλύψετε λεπτομέρειες ή να ψάξετε στα μέσα κοινωνικής δικτύωσης ή άλλα προφίλ για στοιχεία σχετικά με το δικό σας Κωδικός πρόσβασης. Αυτά μπορεί να περιλαμβάνουν τη διεύθυνσή σας, το όνομά σας, τα οικογενειακά σας ονόματα ή τα γενέθλιά σας, μεταξύ άλλων. Αυτό μοιάζει με τις επιθέσεις του Ντόναλντ Τραμπ και της Πάρις Χίλτον.

Απάτες phishing: Οι χάκερ μπορεί να επιχειρήσουν να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με νόμιμες επιχειρήσεις και η αλληλεπίδραση με συνδέσμους ή η εισαγωγή των προσωπικών σας στοιχείων μπορεί να στείλει τα δεδομένα σας απευθείας σε κακούς παράγοντες. Αυτό είναι παρόμοιο με την επίθεση Celebgate. Οι επιθέσεις ηλεκτρονικού ψαρέματος μπορούν επίσης να εγκαταστήσουν ακούσια κακόβουλο λογισμικό σε μια συσκευή, η οποία στη συνέχεια παρέχει εξ αποστάσεως πρόσβαση στους χάκερ στους κωδικούς πρόσβασης.

Συμβουλές για να διατηρείτε ασφαλή τον κωδικό πρόσβασής σας

Ένα βασικό θέμα πολλών από αυτές τις εισβολές ήταν ότι τα δημόσια πρόσωπα που εμπλέκονταν δεν είχαν τις βέλτιστες πρακτικές κωδικών πρόσβασης. Ωστόσο, πολλοί από εμάς ακολουθούμε τα βήματά τους. Ακολουθούν ορισμένες συμβουλές που μπορείτε να χρησιμοποιήσετε για να διατηρήσετε τους κωδικούς πρόσβασής σας ασφαλείς.

  • Αποφύγετε τη χρήση κωδικών πρόσβασης που είναι εύκολο να μαντέψετε.
  • Αφιερώστε λίγο περισσότερο χρόνο αναπτύσσοντας έναν μοναδικό κωδικό πρόσβασης.
  • Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης.
  • Μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλές πλατφόρμες.
  • Να θυμάστε ότι οι εταιρείες δεν θα ζητήσουν ποτέ τον κωδικό πρόσβασής σας.
  • Εφαρμόστε επαλήθευση σε 2 βήματα σε συσκευή ή υπηρεσία.
  • Να είστε προσεκτικοί με τις απάτες ηλεκτρονικού ψαρέματος και να διατηρείτε τις διευθύνσεις email της εταιρείας με αστέρι ή στο βιβλίο διευθύνσεών σας από προηγούμενες αλληλεπιδράσεις, ώστε να είστε εξοικειωμένοι με αυτές.

Συστάσεις των συντακτών

  • Οι επιθέσεις ransomware έχουν εκτοξευτεί μαζικά. Δείτε πώς να παραμείνετε ασφαλείς
  • Το πρόγραμμα περιήγησης Windows του DuckDuckGo είναι εδώ για να προστατεύσει το απόρρητό σας
  • Το ChatGPT δημιουργεί έναν εφιάλτη κυβερνοασφάλειας; Ρωτήσαμε τους ειδικούς
  • Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
  • Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας

Κατηγορίες

Πρόσφατος

Η Sarah Dessen και η Sofia Alvarez συζητούν το Along for the Ride

Η Sarah Dessen και η Sofia Alvarez συζητούν το Along for the Ride

Οι ιστορίες αγάπης δεν ξεφεύγουν ποτέ από τη μό...

Συγγνώμη Millennials, αλλά το Jurassic Park δεν ήταν ποτέ καλή ταινία

Συγγνώμη Millennials, αλλά το Jurassic Park δεν ήταν ποτέ καλή ταινία

Jurassic World Dominion άνοιξε σε μεγάλο ταμείο...

Μια σύντομη ιστορία του San Diego Comic-Con

Μια σύντομη ιστορία του San Diego Comic-Con

Αυτή η ιστορία είναι μέρος της πλήρους κάλυψης ...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews