Julkkiksilla on yhteistä jokapäiväisten ihmisten kanssa se, että he ovat myös alttiita kyberturvallisuusloukkauksille. Monien julkisuuden henkilöiden yksityiset ja julkiset teknologiatilinsä on hakkeroitu vuosien varrella Hyökkäykset ovat usein johtuneet siitä, että heillä on yksinkertaisesti heikot salasanat, jotka huonojen toimijoiden oli helppo selvittää ulos.
Sisällys
- Presidentti Donald Trump
- Paris Hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- 2020 Twitter-tilin kaappaus
- Celebgate
- Tapa, jolla kyberrikolliset pääsevät käsiksi salasanoihin
- Vinkkejä salasanasi suojaamiseen
Sosialistit, näyttelijät, poliitikot ja jopa merkittävät teknologiahahmot syyllistyvät laiskaisiin salasanakäytäntöihin ja joutuvat heidän salasanansa vaarantaneen kyberrikollisuuden uhriksi.
Suositellut videot
Presidentti Donald Trump
Vuonna 2018 hollantilainen hakkeri pääsi entisen presidentin Donald Trumpin Twitter-tiliin yksinkertaisesti arvaamalla salasanan. saat potkut, joka oli hänen tunnuslauseensa tosi-tv-ohjelmassaan, Oppipoika.
Vuonna 2020 sama hakkeri onnistui tunkeutumaan uudelleen Trumpin Twitter-tilille arvaamalla salasanan vielä kerran. Maga2020!, hänen toinen tunnuslause.
Oppitunti tässä? Ensinnäkin, pidä salalauseesi omana tietonasi. Toiseksi, älä käytä kuluvaa vuotta tai huutomerkkiä salasanasi lopussa. Se saattaa tyydyttää salasanageneraattoreita, mutta se on ilmeisin ja yleisimmin käytetty erikoismerkki.
Paris Hilton
Vuonna 2005 seuralaisen ja perillisen Paris Hiltonin T-Mobile-tili hakkeroitiin, kun huonot näyttelijät huomasivat salasanan. Helinä-keiju, hänen rakkaan lemmikkinsä Chihuahuan nimi. Toiset ovat kuitenkin keskustelleet siitä, että salasana ei ehkä ollut suoraan Tinkerbell, vaan liittyi jotenkin nimeen.
Techdirt Päätoimittaja Mike Masnick huomautti, että yleinen turvakysymys salasanaa nollattaessa on "Mikä on suosikkilemmikkisi nimi?" Hiltonille ilmeinen vastaus olisi Tinkerbell. Sieltä huono näyttelijä voisi syöttää oman salasanansa ja päästä tililleen." Se ei välttämättä ollut sosiaalista suunnittelu tai tietoturva-aukko tai jopa todellinen hakkerointi (tosin se oli jossain mielessä kaikkien kolmen yhdistelmä), Masnick lisäsi.
Oppitunti tässä on yksinkertainen: jos sinulla on kuuluisa koira, älä anna siitä vastausta turvakysymykseesi. Tämä ei ehkä koske tavallista ihmistä, mutta ajatuksena on varmistaa, että vastaukset turvakysymyksiin ovat tarpeeksi hämäriä, jotta vain sinä tiedät ne.
Mark Zuckerberg
Meta (entinen Facebook) Toimitusjohtaja Mark Zuckerbergin hakkeriryhmä OurMine vaaransi Pinterestin, Twitterin ja Instagramin vuonna 2016. jolla on tunnetusti laiska salasana dadada.
Katso, tämän pitäisi olla ilmeinen. Hyvän salasanan keksiminen vaatii liikkumista näppäimistöllä hieman enemmän.
Lisa Kudrow
Ystävät näyttelijä, Lisa Kudrow doksoi itsensä vahingossa vuonna 2019, kun hän latasi Twitteriinsä kuvan, joka sisälsi tarralapun salasanalla hänen tililleen.
Tämä ei ole teknisesti hakkerointi tai joku, joka arvaa helpon salasanan. Mutta anna sen toimia muistutuksena, ettet tallenna salasanojasi tarralapuihin tai helposti saatavilla oleviin online-asiakirjoihin. Valitse luotettava salasanan hallinta, etkä koskaan joudu vahingossa tähän ongelmaan.
Evan Williams
Twitterin entisen toimitusjohtajan oma Twitter-tili hakkeroitiin vuonna 2016, kun huonot näyttelijät arvasivat hänen Foursquare-salasanansa ja tajusivat, että hän käytti samaa salasanaa uudelleen sosiaalisen median tililleen.
Toinen helppo opetus tälle. Älä käytä samaa salasanaa uudelleen jokaiselle online-tilillesi. Jälleen salasanojen ylläpitäjät korjaavat tämän helposti, mutta tämä on vaarallisin tapa jättää itsesi haavoittuvaiseksi.
2020 Twitter-tilin kaappaus
Presidentti Joe Biden ja entinen presidentti Barack Obama kärsivät Twitterin hakkerointihuijauksesta vuonna 2020, jossa pahat toimijat soluttautuivat useiden merkittävien ihmisten tileille. Päästyään Twitter-tileille hakkerit lähettivät twiittejä, jotka esiintyivät hyväntekeväisyyslahjoituksina Bitcoin COVID-19-pandemian vuoksi ja kehotti ihmisiä lähettämään Bitcoin-summia saadakseen kyseisen summan kaksinkertaistunut.
Bitcoinin lähettäneet uhrit eivät tietenkään koskaan saaneet mitään palkkiota vastineeksi, ja huonot näyttelijät pääsivät eroon yli 100 000 dollarilla. Samaan aikaan huijaus vaikutti yli 130 julkkiksen Twitter-tiliin, mukaan lukien Kim Kardashian ja Kanye West.
Lopulta tutkimukset paljastivat, että hakkerit käyttivät hallinnollisia työkaluja tilin turvallisuuden ohittamiseen, joten todelliset julkkikset eivät pystyneet suojaamaan itseään. Tämä oli kuitenkin jälleen kerran tapaus, jossa monet julkkikset käyttivät samaa salasanaa useilla tileillä, jättäen heidät silti haavoittuviksi.
Celebgate
Massiivinen iCloud-hakkerointi, joka tunnetaan nimellä "Celebgate", tapahtui vuosina 2014–2017, ja se vaikutti lähes 100 kuuluisaan naiset, mukaan lukien Rihanna, Scarlett Johansson ja Ariana Grande, joiden yksityisiä kuvia jaettiin Internet.
Hakkerointi onnistui tuolloin, koska vuonna 2014 Apple ei lukinnut tilejä, joilla oli toistuvia kirjautumisyrityksiä. Joten yksi tapa, jota huonot näyttelijät yrittivät, oli yksinkertaisesti salasanojen arvaaminen uudestaan ja uudestaan. Toinen tapa oli yrittää löytää heikkous Applen ohjelmistossa, minkä he tekivät Find my iPhone -sovelluksessa. He käyttivät tätä löytääkseen julkkisten Apple ID -tunnuksia ja sähköpostiosoitteita ja lähettääkseen niitä tietojenkalasteluviesteihin, joissa pyydettiin vahvistamaan käyttäjätunnuksia ja salasanoja.
Sähköpostit lähetettäisiin osoitteista, kuten Applen tietosuoja ja teksti ja muoto olisivat samat kuin Applen lähettämät. Aavistamattomat julkkikset syöttäisivät Applen kirjautumistietonsa ja lähettivät ne suoraan hakkereille.
”Celebgaten” aikana verkossa jaettiin yli 500 vaarallista kuvaa ensin kuvataululle 4Chan ja sitten muille sosiaalisen median sivustoille, kuten Imgur ja Reddit.
Tapa, jolla kyberrikolliset pääsevät käsiksi salasanoihin
On olemassa monia tapoja, joilla hakkerit voivat käyttää suojaustietoja, kuten salasanoja, tai ohittaa salasanat kokonaan päästäkseen tileille. Joitakin suosittuja menetelmiä ovat tietomurrot ja haittaohjelmat tai kiristysohjelmat. On kuitenkin olemassa muita menetelmiä, jotka voivat yksinään käytettynä tai yhdistettynä edellä mainittuihin hyökkäyksiin viedä huonot toimijat suoraan haluamiinsa salasanoihin.
Raaka voimahyökkäykset: Hakkerit saattavat yrittää arvata salasanasi käyttämällä ohjelmistoja, jotka sisältävät yleisiä salasanamäärityksiä. Erityisesti viime aikoina kyberturvallisuuden tutkijat ovat tutkineet PassGAN työkalu, joka murtaa tekoälyn avulla yleiset 4–7 merkin pituiset salasanat sekunneissa. Työkalu on koulutettu tietojoukkoon, joka on kerännyt tietoa yritysten suosituista tietomurroista useiden vuosien ajan.
Sosiaalinen suunnittelu: Hakkerit saattavat yrittää arvata salasanasi henkilötietojesi perusteella, joko yrittäessään huijata sinut paljastamaan tietoja tai etsimään sosiaalista mediaa tai muita profiileja saadaksesi vihjeitä sinusta Salasana. Näitä voivat olla muun muassa osoitteesi, nimesi, sukunimesi tai syntymäpäiväsi. Tämä on samanlainen kuin Donald Trumpin ja Paris Hiltonin hyökkäykset.
Tietojenkalasteluhuijaukset: Hakkerit saattavat yrittää lähettää sähköposteja, jotka näyttävät laillisilta yrityksiltä, ja linkkien käyttäminen tai henkilökohtaisten tietojesi syöttäminen voivat lähettää tietosi suoraan huonoille toimijoille. Tämä on samanlainen kuin Celebgate-hyökkäys. Tietojenkalasteluhyökkäykset voivat myös asentaa laitteelle tahattomasti haittaohjelmia, jotka antavat hakkereille etäyhteyden salasanoihin.
Vinkkejä salasanasi suojaamiseen
Yksi monien hakkerointien yleisteemoista oli, että asianomaisilla julkisuuden henkilöillä ei ollut parhaita salasanakäytäntöjä. Monet meistä kuitenkin seuraavat heidän jalanjäljänsä. Tässä on muutamia vinkkejä, joiden avulla voit pitää salasanasi turvassa.
- Vältä helposti arvattavien salasanojen käyttöä.
- Vietä vähän enemmän aikaa ainutlaatuisen salasanan kehittämiseen.
- Käytä salasananhallintaohjelmaa.
- Älä käytä samaa salasanaa useilla alustoilla.
- Muista, että yritykset eivät koskaan kysy salasanaasi.
- Ota 2-vaiheinen vahvistus käyttöön laitteessa tai palvelussa.
- Varo tietojenkalasteluhuijauksia ja pidä yritysten sähköpostiosoitteet tähdellä merkittyinä tai osoitekirjassasi aiemmista vuorovaikutuksista, jotta tunnet ne.
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- DuckDuckGon Windows-selain on täällä suojaamaan yksityisyyttäsi
- Onko ChatGPT luomassa kyberturvallisuuden painajaista? Kysyimme asiantuntijoilta
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
