Need piinlikud paroolid häkkisid kuulsused

Üks asi, mida kuulsused tavainimestega ühendavad, on see, et nad on vastuvõtlikud ka küberturvalisuse rikkumistele. Paljude avaliku elu tegelaste era- ja avalikele tehnilistele kontodele on aastate jooksul häkitud rünnakud on sageli tingitud sellest, et neil on lihtsalt nõrgad paroolid, mida halbadel näitlejatel oli lihtne välja mõelda välja.

Seltskonnategelased, näitlejad, poliitikud ja isegi silmapaistvad tehnikategelased on süüdi laisates paroolide kasutamises ja nende paroolid ohustanud küberkuritegevuse ohvriks langemises.

President Donald Trump

2018. aastal pääses Hollandi häkker kuulsalt ligi endise presidendi Donald Trumpi Twitteri kontole, lihtsalt arvas ära parooli. sa oled vallandatud, mis oli tema tõsielusaate lööklause, Õpipoiss.

2020. aastal suutis sama häkker uuesti parooli ära arvates tungida Trumpi Twitteri kontole, kuna maga2020!, tema teine ​​lööklause.

Siin on õppetund? Üks, hoidke oma lööklaused endale. Teiseks ärge kasutage parooli lõpus jooksvat aastat ega hüüumärki. See võib parooligeneraatoreid rahuldada, kuid see on kõige ilmsemad ja sagedamini kasutatavad erimärgid.

Paris Hilton

2005. aastal häkiti seltskonnadaami ja pärija Paris Hiltoni T-Mobile'i kontole sisse pärast seda, kui halvad näitlejad avastasid parooli. Tinerbell, tema armastatud lemmiklooma Chihuahua nimi. Teised on aga arutanud, et parool ei pruukinud olla otseselt Tinkerbell, vaid kuidagi nimega seotud.

Techdirt Peatoimetaja Mike Masnick märkis, et parooli lähtestamisel on tavaline turvaküsimus "Mis on teie lemmiklooma nimi?" Hiltoni jaoks oleks ilmselge vastus Tinkerbell. Sealt võib halb näitleja sisestada oma parooli ja pääseda oma kontole. See ei olnud tingimata sotsiaalne inseneritöö või turvaauk või isegi tõeline häkkimine (kuigi mõnes mõttes oli see kõigi kolme kombinatsioon) Masnick lisas.

Siin on õppetund lihtne: kui teil on kuulus koer, ärge andke sellest oma turvaküsimusele vastust. See ei pruugi tavainimese kohta kehtida, kuid eesmärk on tagada, et vastused turvaküsimustele oleksid piisavalt ebaselged, et neid teaksite ainult teie.

Mark Zuckerberg

Meta (endine Facebook) Tegevjuht Mark Zuckerberg laskis 2016. aastal häkkerirühmitus OurMine oma Pinteresti, Twitteri ja Instagrami ohtu seada. millel on kurikuulsalt laisk parool dadada.

Vaata, see peaks olema ilmne. Hea parooli väljamõtlemine nõuab klaviatuuril veidi rohkem liikumist.

Lisa Kudrow

Sõbra oma näitlejanna Lisa Kudrow doksis end kogemata 2019. aastal, kui laadis oma Twitterisse üles foto, millel oli tema konto parooliga kleepleht.

See pole tehniliselt häkkimine ega keegi, kes arvab lihtsat parooli. Kuid olgu see meeldetuletuseks, et ärge salvestage oma paroole kleepuvatele märkmetele ega hõlpsasti juurdepääsetavatele veebidokumentidele. Valige usaldusväärne paroolihaldurja seda probleemi ei teki kunagi kogemata.

Evan Williams

Endise Twitteri tegevjuhi enda Twitteri kontot häkiti 2016. aastal pärast seda, kui halvad näitlejad arvasid ära tema Foursquare'i parooli ja said aru, et ta kasutas sama parooli oma sotsiaalmeediakonto jaoks uuesti.

Veel üks lihtne õppetund selle jaoks. Ärge kasutage sama parooli iga võrgukonto jaoks. Jällegi parandavad paroolihaldurid selle lihtsalt, kuid see on kõige ohtlikum viis end haavatavaks jätta.

2020. aasta Twitteri konto kaaperdamine

President Joe Bidenit ja endist presidenti Barack Obamat mõjutas 2020. aastal Twitteri häkkimispettus, mille käigus halvad näitlejad imbusid mitme silmapaistva inimese kontodele. Pärast Twitteri kontodele juurdepääsu saatsid häkkerid välja säutsud, mis esinesid heategevusliku annetusena Bitcoin COVID-19 pandeemia tõttu, kutsudes inimesi üles saatma selle summa kättesaamiseks Bitcoini summasid kahekordistunud.

Ohvrid, kes saatsid Bitcoini, ei saanud loomulikult kunagi vastutasu ja halvad näitlejad suutsid pääseda üle 100 000 dollariga. Samal ajal mõjutas pettus enam kui 130 kuulsuse Twitteri kontot, sealhulgas Kim Kardashiani ja Kanye Westi.

Lõppkokkuvõttes tegid uurimised kindlaks, et häkkerid kasutasid konto turvalisusest kõrvalehoidmiseks haldustööriistu, nii et tegelikud kuulsused ei suutnud end kaitsta. See oli aga taas juhtum, kus paljud kuulsused kasutasid sama parooli mitmel kontol, jättes nad siiski haavatavaks.

Celebgate

Massiivne iCloudi häkkimine, tuntud kui Celebgate, leidis aset aastatel 2014–2017 ja see mõjutas peaaegu 100 kuulsat naised, sealhulgas Rihanna, Scarlett Johansson ja Ariana Grande, kelle privaatseid pilte jagati internet.

Häkkimine sai toona aset leida, sest 2014. aastal ei lukustanud Apple kontosid, millele korduvad sisselogimiskatsed. Niisiis, üks meetod, mida halvad näitlejad proovisid, oli lihtsalt katse paroole ikka ja jälle ära arvata. Teine meetod üritas leida Apple'i tarkvaras nõrkust, mida nad tegid minu iPhone'i rakenduses. Nad kasutasid seda kuulsuste Apple ID-de ja e-posti aadresside leidmiseks ning kasutasid neid andmepüügimeilide saatmiseks kasutajanimede ja paroolide kinnitamiseks.

Meilid saadetaks sellistelt aadressidelt nagu õuna privaatsuse turvalisus ning tekst ja vorming oleksid identsed Apple'i poolt tegelikult saadetavatega. Pahaaimamatud kuulsused sisestaksid oma Apple'i sisselogimisandmed ja saadaksid selle otse häkkeritele.

Celebgate'i ajal levitati veebis üle 500 kompromiteeriva foto, esmalt pildiplaadile 4Chan ja seejärel teistele sotsiaalmeedia veebisaitidele, nagu Imgur ja Reddit.

Kuidas küberkurjategijad paroolidele juurde pääsevad

Häkkerid saavad kontodele juurdepääsuks turvateabele (nt paroolidele) juurde pääseda mitmel viisil. Mõned populaarsed meetodid hõlmavad andmetega seotud rikkumisi ja pahavara või lunavara. Siiski on ka teisi meetodeid, mille kasutamine eraldi või kombineerituna eelnimetatud rünnakutega võib viia halvad tegijad otse soovitud paroolide juurde.

Jõhja jõu rünnakud: häkkerid võivad proovida teie parooli ära arvata, kasutades tavalisi paroolikonfiguratsioone sisaldavaid tarkvaraprogramme. Eelkõige on viimasel ajal küberjulgeolekuteadlased seda uurinud PassGAN tööriist, mis kasutab AI-d tavaliste nelja- kuni seitsmekohaliste paroolide murdmiseks sekunditega. Tööriista koolitati andmekogumi kohta, mis on mitme aasta jooksul kogunud teavet ettevõtete populaarsete rikkumiste kohta.

Sotsiaalne inseneritöö: Häkkerid võivad üritada teie isikliku teabe põhjal teie parooli ära arvata, või üritades seda teha meelitab teid avaldama üksikasju või otsima sotsiaalmeediast või muudest profiilidest vihjeid teie kohta parool. Nende hulka võivad muu hulgas kuuluda teie aadress, teie nimi, perekonnanimed või sünnipäev. See sarnaneb Donald Trumpi ja Paris Hiltoni rünnakutega.

Andmepüügipettused: Häkkerid võivad üritada saata meile, mis näevad välja sarnased seaduslike ettevõtetega, ning linkidega suhtlemine või teie isikuandmete sisestamine võivad saata teie andmed otse halbadele osalejatele. See sarnaneb Celebgate'i rünnakuga. Andmepüügirünnakud võivad ka tahtmatult seadmesse installida pahavara, mis annab häkkeritele kaugjuurdepääsu paroolidele.

Näpunäiteid parooli kaitsmiseks

Paljude nende häkkide üks läbiv teema oli see, et asjassepuutuvatel avaliku elu tegelastel ei olnud parimaid paroolitavasid. Paljud meist käivad aga nende jälgedes. Siin on mõned näpunäited, mida saate oma paroolide turvalisuse tagamiseks kasutada.

• Vältige kergesti äraarvatavate paroolide kasutamist.
• Kulutage unikaalse parooli väljatöötamisele veidi rohkem aega.
• Kasutage paroolihaldurit.
• Ärge kasutage sama parooli mitmel platvormil.
• Pidage meeles, et ettevõtted ei küsi kunagi teie parooli.
• Rakendage seadmes või teenuses kaheastmeline kinnitamine.
• Olge andmepüügipettuste suhtes ettevaatlik ja hoidke ettevõtte e-posti aadresse tärniga tähistatud või oma aadressiraamatus eelneva suhtluse eest, et oleksite nendega tuttav.

Toimetajate soovitused

• Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
• DuckDuckGo Windowsi brauser on siin teie privaatsuse kaitsmiseks
• Kas ChatGPT loob küberturvalisuse õudusunenägu? Küsisime asjatundjatelt
• Häkkerid võisid varastada teise paroolihalduri peavõtme
• Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi