Una cosa che le celebrità hanno in comune con le persone comuni è che sono anche suscettibili alle violazioni della sicurezza informatica. Molti personaggi pubblici hanno avuto i loro account tecnologici privati e pubblici violati nel corso degli anni e questi gli attacchi sono stati spesso dovuti al fatto che avevano semplicemente password deboli che erano facili da capire per i malintenzionati fuori.
Contenuti
- Presidente Donald Trump
- Parigi Hilton
- Marco Zuckerberg
- Lisa Kudrow
- Eva Williams
- 2020 Dirottamento dell'account Twitter
- Celebrità
- Modi in cui i criminali informatici possono accedere alle password
- Suggerimenti per proteggere la tua password
Persone mondane, attori, politici e persino figure di spicco della tecnologia sono colpevoli di pratiche di password pigre e cadono vittime del crimine informatico che ha compromesso le loro password.
Video consigliati
Presidente Donald Trump
Nel 2018, un hacker olandese ha notoriamente ottenuto l'accesso all'account Twitter dell'ex presidente Donald Trump semplicemente indovinando la password,
sei licenziato, che era il suo tormentone nel suo reality show, L'apprendista.Nel 2020, lo stesso hacker è riuscito a infiltrarsi nuovamente nell'account Twitter di Trump indovinando ancora una volta la password, come maga2020!, un altro suo tormentone.
La lezione qui? Uno, tieni per te i tuoi slogan. In secondo luogo, non utilizzare l'anno corrente o un punto esclamativo alla fine della password. Potrebbe soddisfare i generatori di password, ma sono i caratteri speciali più ovvi e comunemente usati.
Parigi Hilton
Nel 2005, l'account T-Mobile della socialite ed ereditiera Paris Hilton è stato violato dopo che i malintenzionati hanno scoperto che la password era campanello, il nome del suo amato animale domestico Chihuahua. Tuttavia, altri hanno discusso sul fatto che la password potrebbe non essere stata direttamente Tinkerbell ma in qualche modo correlata al nome.
Techdirt Il redattore capo, Mike Masnick, ha notato che una domanda di sicurezza comune quando si reimposta una password è "Qual è il nome del tuo animale domestico preferito?" Per Hilton, la risposta ovvia sarebbe Tinkerbell. Da lì, un cattivo attore potrebbe inserire la propria password e accedere al suo account. Non era necessariamente sociale ingegneria o una falla di sicurezza o persino un vero e proprio hacking (sebbene, in un certo senso, fosse una combinazione di tutti e tre)” Masnick ha aggiunto.
La lezione qui è semplice: se hai un cane famoso, non renderlo la risposta alla tua domanda di sicurezza. Ciò potrebbe non essere applicabile alla persona media, ma l'idea è di assicurarsi che le risposte alle domande di sicurezza siano abbastanza oscure da essere conosciute solo da te.
Marco Zuckerberg
Meta (ex Facebook) Il CEO Mark Zuckerberg ha avuto i suoi Pinterest, Twitter e Instagram compromessi nel 2016 dal gruppo di hacker OurMine per avere la password notoriamente pigra di dadada.
Guarda, questo dovrebbe essere ovvio. Trovare una buona password richiede di spostarsi un po' di più sulla tastiera.
Lisa Kudrow
Amici L'attrice Lisa Kudrow si è accidentalmente drogata nel 2019 quando ha caricato una foto sul suo Twitter che includeva una nota adesiva con la password del suo account.
Questo non è tecnicamente un hack o qualcuno che indovina una password facile. Ma lascia che serva come promemoria per non memorizzare le tue password su note adesive o su documenti online facilmente accessibili. Scegli un affidabile gestore di passworde non avrai mai accidentalmente questo problema.
Eva Williams
L'ex CEO di Twitter ha avuto il suo account Twitter violato nel 2016 dopo che i malintenzionati hanno indovinato la sua password Foursquare e capito che stava riutilizzando la stessa password per il suo account di social media.
Un'altra facile lezione per questo. Non riutilizzare la stessa password per ogni account che hai online. Ancora una volta, i gestori di password lo risolveranno facilmente, ma questo è il modo più pericoloso per renderti vulnerabile.
2020 Dirottamento dell'account Twitter
Il presidente Joe Biden e l'ex presidente Barack Obama sono stati colpiti da una truffa di hacking su Twitter nel 2020, in cui malintenzionati si sono infiltrati negli account di diverse persone importanti. Dopo aver effettuato l'accesso agli account Twitter, gli hacker hanno inviato tweet spacciandosi per donazioni di beneficenza sotto forma di Bitcoin a causa della pandemia di COVID-19, esortando le persone a inviare somme di Bitcoin per ricevere tale importo raddoppiato.
Le vittime che hanno inviato Bitcoin ovviamente non hanno mai ricevuto alcuna ricompensa in cambio e i cattivi attori sono riusciti a farla franca con oltre $ 100.000. Nel frattempo, oltre 130 account Twitter di celebrità sono stati colpiti dalla truffa, tra cui Kim Kardashian e Kanye West.
Alla fine, le indagini hanno stabilito che gli hacker utilizzavano strumenti amministrativi per aggirare la sicurezza dell'account, quindi le celebrità reali non erano in grado di proteggersi. Tuttavia, questo è stato ancora una volta un caso in cui molte celebrità utilizzavano la stessa password su più account, lasciandole comunque vulnerabili.
Celebrità
Il massiccio hack di iCloud noto come "Celebgate" ha avuto luogo tra il 2014 e il 2017 e ha colpito quasi 100 famosi donne, tra cui Rihanna, Scarlett Johansson e Ariana Grande, le cui immagini private sono state condivise attraverso il Internet.
L'hacking è stato possibile in quel momento perché, nel 2014, Apple non ha bloccato gli account che hanno avuto ripetuti tentativi di accesso. Quindi, un metodo che i malintenzionati hanno provato è stato semplicemente tentare di indovinare le password più e più volte. Un altro metodo stava tentando di trovare un punto debole nel software di Apple, cosa che hanno fatto nell'app Trova il mio iPhone. Lo hanno usato per trovare gli ID Apple e gli indirizzi e-mail delle celebrità e li usano per inviare e-mail di phishing che richiedono la conferma di nomi utente e password.
Le e-mail verrebbero inviate da indirizzi come appleprivacysecurity e testo e formato sarebbero identici a quelli effettivamente inviati da Apple. Celebrità ignare avrebbero inserito le loro informazioni di accesso Apple e le avrebbero inviate direttamente agli hacker.
Durante "Celebgate", oltre 500 foto compromettenti sono state distribuite online, prima all'image board 4Chan e poi ad altri siti di social media come Imgur e Reddit.
Modi in cui i criminali informatici possono accedere alle password
Esistono molti modi in cui gli hacker possono accedere a informazioni di sicurezza come password o ignorare del tutto le password per accedere agli account. Alcuni metodi popolari includono violazioni dei dati e malware o ransomware. Tuttavia, ci sono altri metodi, se usati da soli o combinati con gli attacchi di cui sopra possono portare i malintenzionati direttamente alle password che desiderano.
Attacchi di forza bruta: gli hacker potrebbero tentare di indovinare la password utilizzando programmi software contenenti configurazioni di password comuni. In particolare, negli ultimi tempi, i ricercatori sulla sicurezza informatica hanno studiato il Strumento PassGAN, che utilizza l'intelligenza artificiale per decifrare password comuni da quattro a sette caratteri in pochi secondi. Lo strumento è stato addestrato su un set di dati che ha raccolto informazioni da violazioni popolari delle aziende per diversi anni.
Ingegneria sociale: gli hacker potrebbero tentare di indovinare la tua password in base alle tue informazioni personali, sia tentando di farlo indurti a divulgare dettagli o cercare sui social media o altri profili indizi sul tuo parola d'ordine. Questi potrebbero includere il tuo indirizzo, il tuo nome, cognomi o data di nascita, tra gli altri. Questo è simile agli attacchi di Donald Trump e Paris Hilton.
Truffe di phishing: gli hacker potrebbero tentare di inviare e-mail simili a quelle di aziende legittime e interagire con i collegamenti o inserire le tue informazioni personali può inviare i tuoi dati direttamente a malintenzionati. Questo è simile all'attacco Celebgate. Gli attacchi di phishing possono anche installare involontariamente malware su un dispositivo, che consente quindi agli hacker di accedere in remoto alle password.
Suggerimenti per proteggere la tua password
Un tema dominante di molti di questi hack era che le figure pubbliche coinvolte non avevano le migliori pratiche di password. Tuttavia, molti di noi seguono le loro orme. Ecco alcuni suggerimenti che puoi utilizzare per proteggere le tue password.
- Evita di usare password facili da indovinare.
- Dedica un po' più di tempo allo sviluppo di una password univoca.
- Usa un gestore di password.
- Non utilizzare la stessa password su più piattaforme.
- Ricorda che le aziende non ti chiederanno mai la tua password.
- Implementa la verifica in due passaggi su un dispositivo o servizio.
- Fai attenzione alle truffe di phishing e mantieni gli indirizzi e-mail aziendali contrassegnati come speciali o nella tua rubrica da interazioni precedenti in modo da conoscerli.
Raccomandazioni della redazione
- Gli attacchi ransomware sono aumentati in modo massiccio. Ecco come stare al sicuro
- Il browser Windows di DuckDuckGo è qui per proteggere la tua privacy
- ChatGPT sta creando un incubo per la sicurezza informatica? Abbiamo chiesto agli esperti
- Gli hacker potrebbero aver rubato la chiave master a un altro gestore di password
- Gli hacker stanno usando un nuovo subdolo trucco per infettare i tuoi dispositivi
