Egy dolog, ami a hírességekben közös a hétköznapi emberekkel, az az, hogy ők is érzékenyek a kiberbiztonsági incidensekre. Sok közéleti személyiség magán- és nyilvános technológiai fiókját feltörték az évek során A támadások gyakran abból adódnak, hogy egyszerűen gyenge jelszavakkal rendelkeztek, amelyeket a rossz szereplők könnyen kitaláltak ki.
Tartalom
- Donald Trump elnök
- Paris Hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- 2020-as Twitter-fiók eltérítése
- Celebgate
- Hogyan férhetnek hozzá a kiberbűnözők a jelszavakhoz
- Tippek jelszavad biztonságának megőrzéséhez
Szocialisták, színészek, politikusok és még kiemelkedő technológiai személyiségek is vétkesek lusta jelszóhasználatban, és olyan kiberbűnözés áldozataivá válnak, amely veszélyeztette jelszavaikat.
Ajánlott videók
Donald Trump elnök
2018-ban egy holland hacker híresen hozzáfért Donald Trump volt elnök Twitter-fiókjához, egyszerűen kitalálta a jelszót. ki van rúgva, ami a valóságshow-jában volt a hívószava, A Tanítvány.
2020-ban ugyanaz a hacker ismét behatolhatott Trump Twitter-fiókjába úgy, hogy még egyszer kitalálta a jelszót. maga2020!, egy másik hívószava.
Itt a lecke? Egyrészt tartsd meg magadnak a hívószavaidat. Másodszor, ne használja az aktuális évet vagy felkiáltójelet a jelszó végén. Lehet, hogy kielégíti a jelszógenerátorokat, de ez a legnyilvánvalóbb és leggyakrabban használt speciális karakter.
Paris Hilton
2005-ben feltörték Paris Hilton társasági és örökösnő T-Mobile-fiókját, miután rossz színészek rájöttek a jelszóra. Csingiling, szeretett házi kedvencének, Chihuahuának a neve. Mások azonban megvitatták, hogy a jelszó nem közvetlenül a Tinkerbell volt, hanem valamilyen módon kapcsolódik a névhez.
Techdirt Mike Masnick főszerkesztő megjegyezte, hogy a jelszó visszaállítása során gyakran előforduló biztonsági kérdés: „Mi a kedvenc házi kedvence neve?” Hilton számára a kézenfekvő válasz Tinkerbell lenne. Innentől egy rossz színész megadhatja a saját jelszavát, és hozzáférhet a fiókjához.” Nem feltétlenül volt társadalmi műszaki vagy biztonsági lyuk, vagy akár valódi hackelés (bár bizonyos értelemben ez mindhárom kombinációja volt)” – tette hozzá Masnick.
A lecke egyszerű: ha van egy híres kutyája, ne legyen válasz a biztonsági kérdésére. Lehet, hogy ez nem vonatkozik az átlagemberekre, de az ötlet az, hogy a biztonsági kérdésekre adott válaszok elég homályosak legyenek ahhoz, hogy csak Ön ismerje azokat.
Mark Zuckerberg
Meta (korábban Facebook) Mark Zuckerberg vezérigazgató 2016-ban kompromittálta Pinterestjét, Twitterét és Instagramját az OurMine hackercsoport. amelynek köztudottan lusta jelszava dadada.
Nézd, ennek nyilvánvalónak kell lennie. A jó jelszó kitalálásához egy kicsit többet kell mozogni a billentyűzeten.
Lisa Kudrow
Barátoké A színésznő, Lisa Kudrow 2019-ben véletlenül doxolta magát, amikor feltöltött egy fényképet a Twitterére, amelyen egy cetli volt a fiókjához tartozó jelszóval.
Ez technikailag nem egy feltörés, vagy valaki, aki kitalál egy egyszerű jelszót. De legyen ez emlékeztetőül, hogy ne tárolja jelszavait cetliken vagy könnyen elérhető online dokumentumokon. Válassz egy megbízhatót jelszókezelő, és soha nem lesz véletlenül ez a probléma.
Evan Williams
A Twitter egykori vezérigazgatójának saját Twitter-fiókját feltörték 2016-ban, miután rossz színészek kitalálták a Foursquare jelszavát, és rájöttek, hogy ugyanazt a jelszót használja a közösségi média fiókjához.
Még egy egyszerű lecke ehhez. Ne használja újra ugyanazt a jelszót minden online fiókhoz. A jelszókezelők ismét könnyen megoldják ezt, de ez a legveszélyesebb módja annak, hogy sebezhetővé váljon.
2020-as Twitter-fiók eltérítése
Joe Biden elnököt és Barack Obamát volt elnököt 2020-ban egy Twitter-hacker-átverés érintette, amelynek során rossz színészek szivárogtak be több jelentős személy fiókjába. Miután hozzáfértek a Twitter-fiókokhoz, a hackerek jótékonysági adományként tweeteket küldtek. Bitcoin a COVID-19 világjárvány miatt, és arra ösztönzi az embereket, hogy küldjenek Bitcoin-összegeket, hogy megkapják ezt az összeget megduplázódott.
A Bitcoint küldő áldozatok természetesen soha semmilyen jutalmat nem kaptak cserébe, és a rossz színészek több mint 100 000 dollárt tudtak megúszni. Eközben több mint 130 híresség Twitter-fiókját érintette a csalás, köztük Kim Kardashiant és Kanye Westet.
Végül a vizsgálatok megállapították, hogy a hackerek adminisztratív eszközöket használtak a fiókok biztonságának megkerülésére, így a valódi hírességek nem tudták megvédeni magukat. Ez azonban ismét egy olyan eset volt, amikor sok híresség ugyanazt a jelszót használta több fiókban, így továbbra is sebezhetővé vált.
Celebgate
A „Celebgate” néven ismert hatalmas iCloud-hack 2014 és 2017 között történt, és közel 100 híres embert érintett. nők, köztük Rihanna, Scarlett Johansson és Ariana Grande, akiknek privát képeit megosztották a Internet.
A feltörés akkoriban megtörténhetett, mert 2014-ben az Apple nem zárolta azokat a fiókokat, amelyekhez ismételt bejelentkezési kísérlet történt. Tehát az egyik módszer, amellyel a rossz színészek próbálkoztak, egyszerűen megpróbálták újra és újra kitalálni a jelszavakat. Egy másik módszer az Apple szoftverében próbált gyengeséget találni, amit a Find my iPhone alkalmazásban meg is tettek. Ezt arra használták, hogy megtalálják a hírességek Apple ID-jét és e-mail címét, és ezekkel adathalász e-maileket küldjenek, amelyekben a felhasználónevek és jelszavak megerősítését kérték.
Az e-maileket olyan címekről küldik, mint pl appleprivacysecurity és a szöveg és a formátum megegyezik az Apple által ténylegesen küldöttekkel. A gyanútlan hírességek beírják Apple bejelentkezési adataikat, és közvetlenül elküldik a hackereknek.
A „Celebgate” alatt több mint 500 kompromittáló fotót terjesztettek online, először a 4Chan képtáblára, majd más közösségi oldalakra, például az Imgurra és a Redditre.
Hogyan férhetnek hozzá a kiberbűnözők a jelszavakhoz
A hackerek számos módon hozzáférhetnek a biztonsági információkhoz, például a jelszavakhoz, vagy a jelszavakat teljesen megkerülhetik a fiókokhoz való hozzáférés érdekében. Néhány népszerű módszer közé tartozik az adatszivárgás és a rosszindulatú programok vagy zsarolóprogramok. Vannak azonban más módszerek is, amelyek önmagukban vagy a fent említett támadásokkal kombinálva a rossz szereplőket közvetlenül a kívánt jelszavakhoz juttathatják.
Brutális erőszakos támadások: A hackerek megpróbálhatják kitalálni az Ön jelszavát általános jelszókonfigurációkat tartalmazó szoftverek segítségével. Nevezetesen, az utóbbi időben a kiberbiztonsági kutatók tanulmányozták a PassGAN eszköz, amely mesterséges intelligencia segítségével másodpercek alatt feltöri a szokásos négy-hét karakteres jelszavakat. Az eszközt egy olyan adathalmazra képezték ki, amely több éven keresztül gyűjtött információkat a vállalatok népszerű jogsértéseiről.
Szociális tervezés: A hackerek megpróbálhatják kitalálni a jelszavát az Ön személyes adatai alapján, akár megkísérlik ráveheti, hogy részleteket áruljon el, vagy közösségi médiában vagy más profilokon keressen nyomokat az Önről Jelszó. Ezek közé tartozhat többek között az Ön címe, neve, családi neve vagy születésnapja. Ez hasonló a Donald Trump és Paris Hilton támadásokhoz.
Adathalász csalások: A hackerek megpróbálhatnak olyan e-maileket küldeni, amelyek hasonlóak a törvényes vállalkozásokhoz, és a hivatkozásokkal való interakció vagy az Ön személyes adatainak bevitele közvetlenül a rossz szereplőknek küldheti el az Ön adatait. Ez hasonló a Celebgate támadáshoz. Az adathalász támadások véletlenül rosszindulatú programokat is telepíthetnek az eszközre, amely távolról hozzáférést biztosít a hackereknek a jelszavakhoz.
Tippek jelszavad biztonságának megőrzéséhez
Sok ilyen feltörés egyik átfogó témája az volt, hogy az érintett közszereplők nem rendelkeztek a legjobb jelszóhasználattal. Sokan azonban a nyomdokaiba lépünk. Íme néhány tipp, amelyek segítségével megőrizheti jelszavai biztonságát.
- Kerülje a könnyen kitalálható jelszavak használatát.
- Szánjon egy kicsit több időt egyedi jelszó fejlesztésére.
- Használjon jelszókezelőt.
- Ne használja ugyanazt a jelszót több platformon.
- Ne feledje, hogy a cégek soha nem fogják kérni a jelszavát.
- Alkalmazzon kétlépcsős azonosítást egy eszközön vagy szolgáltatáson.
- Legyen óvatos az adathalász csalásoktól, és tartsa a vállalati e-mail-címeket csillaggal vagy a címjegyzékben a korábbi interakciók elől, hogy ismerje azokat.
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A DuckDuckGo Windows böngészője azért van itt, hogy megvédje az Ön adatait
- A ChatGPT kiberbiztonsági rémálmot hoz létre? Megkérdeztük a szakértőket
- A hackerek ellophatták egy másik jelszókezelő főkulcsát
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
