דבר אחד שמשותף לסלבריטאים עם אנשים רגילים הוא שהם גם רגישים לפרצות אבטחת סייבר. לאישים ציבוריים רבים נפרצו חשבונות הטכנולוגיה הפרטיים והציבוריים שלהם במהלך השנים ואלו התקפות נבעו לעתים קרובות מכך שפשוט היו להם סיסמאות חלשות שקל לשחקנים גרועים להבין הַחוּצָה.
תוכן
- הנשיא דונלד טראמפ
- פריס הילטון
- מארק צוקרברג
- ליסה קודרו
- אוון וויליאמס
- 2020 חטיפת חשבון טוויטר
- סלבגייט
- דרכים שבהן פושעי סייבר יכולים לגשת לסיסמאות
- טיפים לשמירה על בטיחות הסיסמה שלך
אנשי חברה, שחקנים, פוליטיקאים ואפילו אנשי טכנולוגיה בולטים אשמים בשיטות סיסמה עצלניות ונופלים קורבן לפשעי סייבר שפגעו בססמאות שלהם.
סרטונים מומלצים
הנשיא דונלד טראמפ
בשנת 2018, האקר הולנדי זכה לגישה לחשבון הטוויטר של הנשיא לשעבר דונלד טראמפ על ידי ניחוש הסיסמה, אתה מפוטר, שזה היה המשפט שלו בתוכנית הריאליטי שלו, השוליה.
בשנת 2020, אותו האקר הצליח לחדור שוב לחשבון הטוויטר של טראמפ על ידי ניחוש הסיסמה פעם נוספת, כמו מגה 2020!, עוד ביטוי שלו.
השיעור כאן? האחד, שמור את ביטויי המלכוד שלך לעצמך. שנית, אל תשתמש בשנה הנוכחית או בסימן קריאה בסוף הסיסמה שלך. זה אולי מספק את מחוללי הסיסמאות, אבל זה התווים המיוחדים הברורים והנפוץ ביותר.
פריס הילטון
בשנת 2005, חשבון ה-T-Mobile של אשת החברה והיורשת פריס הילטון נפרץ לאחר ששחקנים גרועים הבינו שהסיסמה היא טינקר בל, שמה של צ'יוואווה חיית המחמד האהובה שלה. עם זאת, אחרים דנו שייתכן שהסיסמה לא הייתה ישירות של טינקרבל אלא קשורה איכשהו לשם.
Techdirt העורך הראשי, מייק מסניק ציין כי שאלת אבטחה נפוצה בעת איפוס סיסמה היא "מה השם של חיית המחמד האהובה עליך?" עבור הילטון, התשובה המתבקשת תהיה טינקרבל. משם, שחקן גרוע יכול להזין את הסיסמה שלו ולגשת לחשבון שלה." זה לא היה בהכרח חברתי הנדסה או חור אבטחה או אפילו פריצה אמיתית (אם כי, במובן מסוים, זה היה שילוב של שלושתם)" הוסיף מסניק.
הלקח כאן הוא פשוט: אם יש לך כלב מפורסם, אל תהפוך אותו לתשובה לשאלת האבטחה שלך. זה אולי לא חל על האדם הממוצע, אבל הרעיון הוא לוודא שהתשובות לשאלות אבטחה מעורפלות מספיק כדי להיות ידועות רק לך.
מארק צוקרברג
מטא (לשעבר פייסבוק) למנכ"ל מארק צוקרברג נפרצו את הפינטרסט, הטוויטר והאינסטגרם שלו ב-2016 על ידי קבוצת ההאקרים OurMine עבור בעל הסיסמה העצלנית הידועה לשמצה של דאדאדה.
תראה, זה צריך להיות ברור. המצאת סיסמה טובה דורשת לנוע קצת יותר במקלדת.
ליסה קודרו
של חבר השחקנית, ליסה קודרו עשתה את עצמה בטעות בשנת 2019 כשהעלתה תמונה לטוויטר שלה שכללה פתק עם הסיסמה לחשבון שלה.
זה לא טכנית פריצה או מישהו שמנחש סיסמה קלה. אבל תן לזה לשמש תזכורת לא לאחסן את הסיסמאות שלך בפתקיות או במסמכים מקוונים נגישים בקלות. בחר אמין מנהל סיסמאות, ולעולם לא תהיה לך בעיה זו בטעות.
אוון וויליאמס
למנכ"ל טוויטר לשעבר נפרץ חשבון טוויטר משלו ב-2016 לאחר ששחקנים גרועים ניחשו את סיסמת Foursquare שלו והבינו שהוא עושה שימוש חוזר באותה סיסמה עבור חשבון המדיה החברתית שלו.
עוד שיעור קל עבור זה. אל תשתמש שוב באותה סיסמה עבור כל חשבון שיש לך באינטרנט. שוב, מנהלי סיסמאות יתקנו את זה בקלות, אבל זו הדרך המסוכנת ביותר להשאיר את עצמך פגיע.
2020 חטיפת חשבון טוויטר
הנשיא ג'ו ביידן והנשיא לשעבר ברק אובמה הושפעו מהונאת פריצה בטוויטר בשנת 2020, שבה שחקנים רעים חדרו לחשבונות של כמה אנשים בולטים. לאחר גישה לחשבונות הטוויטר, האקרים שלחו ציוצים שהתחזו כתרומות לצדקה בצורה של ביטקוין עקב מגיפת COVID-19, קורא לאנשים לשלוח סכומי ביטקוין כדי לקבל את הסכום הזה מוּכפָּל.
קורבנות ששלחו ביטקוין כמובן מעולם לא קיבלו שום פרס בתמורה והשחקנים הרעים הצליחו לברוח עם למעלה מ-100,000 דולר. בינתיים, יותר מ-130 חשבונות טוויטר של ידוענים הושפעו מהתרמית, כולל קים קרדשיאן וקניה ווסט.
בסופו של דבר, חקירות קבעו שההאקרים השתמשו בכלים ניהוליים כדי לעקוף את אבטחת החשבון, כך שהסלבריטאים בפועל לא היו מסוגלים להגן על עצמם. עם זאת, זה שוב היה מקרה שבו ידוענים רבים השתמשו באותה סיסמה במספר חשבונות, ועדיין השאירו אותם פגיעים.
סלבגייט
פריצת iCloud האדירה המכונה "Celebgate" התרחשה בין 2014 ל-2017 והשפיעה על כמעט 100 מפורסמים נשים, כולל ריהאנה, סקרלט ג'והנסון ואריאנה גרנדה, שתמונותיהן הפרטיות שותפו ברחבי מרשתת.
הפריצה הצליחה להתרחש באותו זמן מכיוון שבשנת 2014, אפל לא נעלה חשבונות שבוצעו בהם ניסיונות כניסה חוזרים ונשנים. אז, שיטה אחת ששחקנים גרועים ניסו הייתה פשוט לנסות לנחש סיסמאות שוב ושוב. שיטה אחרת הייתה ניסיון למצוא חולשה בתוכנה של אפל, מה שהם עשו באפליקציית Find my iPhone. הם השתמשו בזה כדי למצוא את מזהי Apple וכתובות הדוא"ל של ידוענים ולהשתמש בהם כדי לשלוח הודעות דיוג המבקשות אישור של שמות משתמש וסיסמאות.
מיילים יישלחו מכתובות כגון Appleprivacysecurity והטקסט והפורמט יהיו זהים לאלה שנשלחו בפועל על ידי אפל. סלבריטאים תמימים היו מזינים את פרטי ההתחברות שלהם לאפל ושולחים אותם ישירות להאקרים.
במהלך "Celebgate", יותר מ-500 תמונות מתפשרות הופצו באינטרנט, תחילה ללוח התמונות 4Chan, ולאחר מכן לאתרי מדיה חברתית אחרים כמו Imgur ו-Reddit.
דרכים שבהן פושעי סייבר יכולים לגשת לסיסמאות
ישנן דרכים רבות שבהן האקרים יכולים לגשת למידע אבטחה כגון סיסמאות או לעקוף סיסמאות לחלוטין כדי לגשת לחשבונות. כמה שיטות פופולריות כוללות פרצות נתונים ותוכנות זדוניות או תוכנות כופר. עם זאת, ישנן שיטות אחרות, כשהן בשימוש בפני עצמן או בשילוב עם ההתקפות הנ"ל יכולות לקחת שחקנים גרועים ישירות לסיסמאות שהם רוצים.
התקפות כוח אכזריות: האקרים עשויים לנסות לנחש את הסיסמה שלך באמצעות תוכנות המכילות תצורות סיסמאות נפוצות. יש לציין שבזמן האחרון חוקרי אבטחת סייבר חוקרים את כלי PassGAN, המשתמשת ב-AI כדי לפצח סיסמאות נפוצות של ארבעה עד שבעה תווים בשניות. הכלי הוכשר על מערך נתונים שאסף מידע מהפרות פופולריות של חברות במשך מספר שנים.
הנדסה חברתית: האקרים עשויים לנסות לנחש את הסיסמה שלך בהתבסס על המידע האישי שלך, או בניסיון לעשות זאת להערים עליך לחשוף פרטים או לחפש במדיה חברתית או בפרופילים אחרים רמזים לגביך סיסמה. אלה עשויים לכלול את הכתובת שלך, שמך, שמות משפחה או יום הולדת, בין היתר. זה דומה לפיגועי דונלד טראמפ ופריס הילטון.
הונאות דיוג: האקרים עשויים לנסות לשלוח מיילים שנראים דומים לעסקים לגיטימיים ואינטראקציה עם קישורים או הזנת המידע האישי שלך יכול לשלוח את הנתונים שלך ישירות לשחקנים גרועים. זה דומה להתקפה של סלבגייט. התקפות דיוג יכולות גם להתקין תוכנה זדונית במכשיר, אשר לאחר מכן מרחוק נותנת להאקרים גישה לסיסמאות.
טיפים לשמירה על בטיחות הסיסמה שלך
אחד הנושאים הכוללים של רבים מהפריצות הללו היה שלאנשי הציבור המעורבים לא היו את שיטות הסיסמה הטובות ביותר. עם זאת, רבים מאיתנו הולכים בעקבותיהם. הנה כמה טיפים שתוכל להשתמש בהם כדי לשמור על בטיחות הסיסמאות שלך.
- הימנע משימוש בסיסמאות שקל לנחש.
- השקיעו קצת יותר זמן בפיתוח סיסמה ייחודית.
- השתמש במנהל סיסמאות.
- אל תשתמש באותה סיסמה במספר פלטפורמות.
- זכור שחברות לעולם לא יבקשו את הסיסמה שלך.
- הטמעת אימות דו-שלבי במכשיר או בשירות.
- היזהר מהונאות דיוג, ושמור על כתובות דוא"ל של החברה מסומנות בכוכב או בפנקס הכתובות שלך מאינטראקציות קודמות כדי שתכיר אותן.
המלצות עורכים
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- דפדפן Windows של DuckDuckGo נמצא כאן כדי להגן על הפרטיות שלך
- האם ChatGPT יוצר סיוט אבטחת סייבר? שאלנו את המומחים
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
