有名人が一般の人々と共通していることの 1 つは、彼らもサイバーセキュリティ侵害の影響を受けやすいということです。 多くの著名人が長年にわたって私的および公的テクノロジーアカウントをハッキングされており、 多くの場合、攻撃の原因は単にパスワードが脆弱であり、悪意のある者が簡単に理解できるということです。 外。
コンテンツ
- ドナルド・トランプ大統領
- パリス・ヒルトン
- マーク・ザッカーバーグ
- リサ・クドロー
- エヴァン・ウィリアムズ
- 2020年のTwitterアカウント乗っ取り
- セレブゲート
- サイバー犯罪者がパスワードにアクセスする方法
- パスワードを安全に保つためのヒント
社交界の著名人、俳優、政治家、さらには著名なテクノロジー関係者さえも、怠惰なパスワードの使用を犯しており、パスワードを侵害するサイバー犯罪の被害者になっています。
おすすめ動画
ドナルド・トランプ大統領
2018年、オランダのハッカーがパスワードを推測するだけでドナルド・トランプ前大統領のTwitterアカウントにアクセスしたことは有名だ。 あなたは首です、これは彼のリアリティ番組でのキャッチフレーズでした。 見習い.
2020年、同じハッカーがもう一度パスワードを推測してトランプ大統領のTwitterアカウントに侵入することができた。 マガ2020!、彼のもう一つのキャッチフレーズ。
ここでの教訓? 1 つ目は、キャッチフレーズを自分の中に留めておくことです。 次に、パスワードの末尾に現在の年や感嘆符を使用しないでください。 パスワード生成者はこれで満足できるかもしれませんが、最も明白で一般的に使用される特殊文字です。
パリス・ヒルトン
2005 年、社交界の著名人で相続人であるパリス ヒルトンの T-Mobile アカウントが、悪意のある者によってパスワードが特定された後、ハッキングされました。 ティンカーベル, 彼女の最愛のペットチワワの名前。 しかし、パスワードは直接ティンカーベルではなく、何らかの形で名前に関係しているのではないかと議論する人もいます。
テックダート 編集長のマイク・マスニック氏は、パスワードをリセットする際の一般的なセキュリティ質問は「あなたのお気に入りのペットの名前は何ですか?」であると指摘しました。 ヒルトンにとって、明白な答えはティンカーベルでしょう。 そこから、悪意のある攻撃者が自分のパスワードを入力し、彼女のアカウントにアクセスする可能性があります。」 必ずしも社交的ではなかった エンジニアリング、セキュリティ ホール、さらには実際のハッキング (ただし、ある意味では 3 つすべてが組み合わされたものでした)。」 マスニック氏は付け加えた。
ここでの教訓は簡単です。有名な犬を飼っている場合、それを秘密の質問の答えにしてはいけないということです。 これは普通の人には当てはまらないかもしれませんが、セキュリティの質問に対する答えが自分だけが知り得るほど曖昧なものにするという考え方です。
マーク・ザッカーバーグ
メタ (以前は フェイスブック) CEO のマーク・ザッカーバーグは、2016 年にハッカー グループ OurMine によって Pinterest、Twitter、Instagram を侵害されました。 という悪名高い怠惰なパスワードを持っている ダダダ.
ほら、これは明らかです。 適切なパスワードを考え出すには、キーボードをもう少し動かす必要があります。
リサ・クドロー
友達 女優のリサ・クドローは2019年、アカウントのパスワードが書かれた付箋が貼られた写真をツイッターにアップロードした際、誤って自分自身を個人情報に記録してしまう。
これは技術的にはハッキングや誰かによる簡単なパスワードの推測ではありません。 ただし、パスワードを付箋や簡単にアクセスできるオンライン文書に保存しないように注意してください。 信頼できるものを選ぶ パスワードマネージャーと、誤ってこの問題が発生することはありません。
エヴァン・ウィリアムズ
Twitter の元 CEO は、2016 年に悪意のある人物が彼の Foursquare パスワードを推測し、ソーシャル メディア アカウントに同じパスワードを使い回していたことが判明したため、自身の Twitter アカウントをハッキングされました。
これに関するもう 1 つの簡単なレッスンです。 オンラインで所有しているすべてのアカウントに同じパスワードを再利用しないでください。 繰り返しますが、パスワード マネージャーはこれを簡単に修正しますが、これは自分自身を脆弱なままにする最も危険な方法です。
2020年のTwitterアカウント乗っ取り
ジョー・バイデン大統領とバラク・オバマ前大統領は、2020年にTwitterハッキング詐欺の被害に遭った。この詐欺では、悪意のある人物が著名人のアカウントに侵入していた。 ハッカーは Twitter アカウントにアクセスした後、次のような形で慈善寄付を装ったツイートを送信しました。 新型コロナウイルス感染症(COVID-19)のパンデミックによるビットコイン、その額を受け取るためにビットコインを送金するよう人々に促している 倍増した。
もちろん、ビットコインを送金した被害者は見返りとして何も受け取ることはなく、悪役は 10 万ドル以上を奪って逃げることができました。 一方、キム・カーダシアンやカニエ・ウェストなど、130以上の有名人のツイッターアカウントが詐欺の影響を受けた。
最終的に、調査の結果、ハッカーは管理ツールを使用してアカウントのセキュリティを回避したため、実際の有名人は身を守ることができなかったことが判明しました。 しかし、これは再び、多くの有名人が複数のアカウントで同じパスワードを使用しており、依然として脆弱なままであるというケースでした。
セレブゲート
「セレブゲート」として知られる大規模な iCloud ハッキングは 2014 年から 2017 年にかけて発生し、100 人近くの有名人に影響を与えました。 リアーナ、スカーレット・ヨハンソン、アリアナ・グランデを含む女性たちのプライベート画像が世界中でシェアされた インターネット。
2014 年に Apple がログイン試行を繰り返したアカウントをロックしなかったため、この時点でハッキングが可能でした。 したがって、悪意のある者が試した方法の 1 つは、単純にパスワードを何度も推測しようとすることでした。 もう 1 つの方法は、Apple のソフトウェア内の弱点を見つけようとすることであり、これは「iPhone を探す」アプリで行われました。 彼らはこれを利用して有名人の Apple ID とメール アドレスを見つけ、ユーザー名とパスワードの確認を要求するフィッシングメールを送信するために使用しました。
電子メールは次のようなアドレスから送信されます。 アップルプライバシーセキュリティ テキストと形式は、Apple から実際に送信されたものと同じになります。 何の疑いも持たない有名人は、Apple のログイン情報を入力し、それをハッカーに直接送信します。
「セレブゲート」期間中、500 枚を超える侵害写真がオンラインで配布され、最初は画像掲示板 4Chan に、次に Imgur や Reddit などの他のソーシャル メディア Web サイトに配布されました。
サイバー犯罪者がパスワードにアクセスする方法
ハッカーがパスワードなどのセキュリティ情報にアクセスしたり、パスワードを完全にバイパスしてアカウントにアクセスしたりする方法は数多くあります。 一般的な手法には、データ侵害やマルウェア、ランサムウェアなどがあります。 ただし、単独で使用するか、前述の攻撃と組み合わせて使用すると、攻撃者が望むパスワードを直接取得できる他の方法もあります。
ブルートフォース攻撃: ハッカーは、一般的なパスワード設定を含むソフトウェア プログラムを使用して、パスワードを推測しようとする可能性があります。 注目すべきことに、最近、サイバーセキュリティ研究者は、 PassGANツール、AI を使用して、一般的な 4 ~ 7 文字のパスワードを数秒で解読します。 このツールは、数年間にわたる企業の一般的な侵害から情報を収集したデータセットに基づいてトレーニングされました。
ソーシャルエンジニアリング: ハッカーは、個人情報に基づいてパスワードを推測しようとする可能性があります。 あなたを騙して詳細を暴露させたり、あなたの情報の手がかりを得るためにソーシャルメディアや他のプロフィールを検索させたりする パスワード。 これらには、住所、名前、姓、誕生日などが含まれる場合があります。 これはドナルド・トランプとパリス・ヒルトンの攻撃に似ています。
フィッシング詐欺: ハッカーは正規の企業に似た電子メールを送信しようとする可能性があり、リンクを操作したり個人情報を入力すると、データが悪意のある人物に直接送信される可能性があります。 これは、Celebgate 攻撃に似ています。 フィッシング攻撃により、意図せずデバイスにマルウェアがインストールされ、ハッカーがリモートからパスワードにアクセスできるようになります。
パスワードを安全に保つためのヒント
これらのハッキングの多くの最も重要なテーマの 1 つは、関与した著名人がパスワードのベスト プラクティスを持っていなかったことです。 しかし、私たちの多くは彼らの足跡をたどっています。 パスワードを安全に保つために使用できるヒントをいくつか紹介します。
- 推測しやすいパスワードの使用は避けてください。
- もう少し時間をかけて、一意のパスワードを作成してください。
- パスワードマネージャーを使用します。
- 複数のプラットフォームで同じパスワードを使用しないでください。
- 企業があなたのパスワードを尋ねることは決してないことに注意してください。
- デバイスまたはサービスに 2 段階認証を実装します。
- フィッシング詐欺に注意し、会社の電子メール アドレスにスターを付けたり、以前のやりとりからアドレス帳に登録したりして、よくわかるようにしてください。
編集者のおすすめ
- ランサムウェア攻撃が急増しています。 安全を保つ方法は次のとおりです
- DuckDuckGo の Windows ブラウザはあなたのプライバシーを保護します
- ChatGPT はサイバーセキュリティの悪夢を引き起こしていますか? 専門家に聞いてみた
- ハッカーが別のパスワード マネージャーのマスター キーを盗んだ可能性があります
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
