ერთი რამ, რაც ცნობილ ადამიანებს საერთო აქვთ ყოველდღიურ ადამიანებთან არის ის, რომ ისინი ასევე მგრძნობიარენი არიან კიბერუსაფრთხოების დარღვევის მიმართ. მრავალი საჯარო ფიგურის გატეხილი იყო მათი პირადი და საჯარო ტექნიკური ანგარიშები წლების განმავლობაში და ეს თავდასხმები ხშირად გამოწვეული იყო მხოლოდ სუსტი პაროლებით, რომელთა გარკვევაც ადვილი იყო ცუდი მსახიობებისთვის გარეთ.
შინაარსი
- პრეზიდენტი დონალდ ტრამპი
- პარიზ ჰილტონი
- მარკ ცუკერბერგი
- ლიზა კუდროუ
- ევან უილიამსი
- 2020 წლის Twitter ანგარიშის გატაცება
- იზეიმეთ
- კიბერკრიმინალების პაროლებზე წვდომის გზები
- რჩევები თქვენი პაროლის უსაფრთხოდ შესანარჩუნებლად
სოციალისტები, მსახიობები, პოლიტიკოსები და გამოჩენილი ტექნიკური მოღვაწეებიც კი არიან დამნაშავეები პაროლის ზარმაცი პრაქტიკაში და ხდებიან კიბერდანაშაულის მსხვერპლნი, რამაც გამოიწვია მათი პაროლები.
რეკომენდებული ვიდეოები
პრეზიდენტი დონალდ ტრამპი
2018 წელს ჰოლანდიელმა ჰაკერმა ყოფილი პრეზიდენტის დონალდ ტრამპის Twitter-ის ანგარიშზე წვდომა მხოლოდ პაროლის გამოცნობით მოიპოვა. შენ გაათავე, რომელიც იყო მისი გამომხატველი ფრაზა მის რეალითი შოუში, შეგირდი.
2020 წელს იგივე ჰაკერმა შეძლო ტრამპის Twitter-ის ანგარიშში კიდევ ერთხელ შეღწევა პაროლის კიდევ ერთხელ გამოცნობით. მაგა2020!, მისი კიდევ ერთი გამონათქვამი.
გაკვეთილი აქ? ერთი, შეინახეთ თქვენი ფრაზები თქვენთვის. მეორე, არ გამოიყენოთ მიმდინარე წელი ან ძახილის ნიშანი თქვენი პაროლის ბოლოს. ის შეიძლება დააკმაყოფილოს პაროლის გენერატორებს, მაგრამ ეს არის ყველაზე აშკარა და ხშირად გამოყენებული სპეციალური სიმბოლოები.
პარიზ ჰილტონი
2005 წელს სოციალისტისა და მემკვიდრე პარიზ ჰილტონის T-Mobile ანგარიში გატეხეს მას შემდეგ, რაც ცუდმა მსახიობებმა გაარკვიეს, რომ პაროლი იყო ტინკერბელი, მისი საყვარელი შინაური ცხოველის ჩიხუახუას სახელი. თუმცა, სხვებმა განიხილეს, რომ პაროლი შეიძლება პირდაპირ არ ყოფილიყო Tinkerbell, მაგრამ გარკვეულწილად დაკავშირებული იყო სახელთან.
Techdirt მთავარმა რედაქტორმა, მაიკ მასნიკმა აღნიშნა, რომ პაროლის გადატვირთვისას გავრცელებული უსაფრთხოების შეკითხვაა „რა ჰქვია თქვენს საყვარელ შინაურ ცხოველს?“ ჰილტონისთვის აშკარა პასუხი იქნებოდა ტინკერბელი. იქიდან ცუდ მსახიობს შეეძლო საკუთარი პაროლის შეყვანა და მის ანგარიშზე წვდომა.” ეს სულაც არ იყო სოციალური ინჟინერია ან უსაფრთხოების ხვრელი ან თუნდაც რეალური ჰაკერობა (თუმცა, გარკვეულწილად, ეს სამივეს კომბინაცია იყო)” დაამატა მასნიკმა.
გაკვეთილი აქ მარტივია: თუ ცნობილი ძაღლი გყავთ, ნუ გახდებით ის თქვენს უსაფრთხოების კითხვაზე პასუხის გასაცემად. ეს შეიძლება არ ეხებოდეს ჩვეულებრივ ადამიანს, მაგრამ იდეა არის დარწმუნდეთ, რომ უსაფრთხოების კითხვებზე პასუხები საკმარისად ბუნდოვანია, რომ მხოლოდ თქვენ იცოდეთ.
მარკ ცუკერბერგი
მეტა (ადრე ფეისბუქი) აღმასრულებელ დირექტორს მარკ ცუკერბერგს 2016 წელს ჰაკერების ჯგუფი OurMine-მა დაარღვია თავისი Pinterest, Twitter და Instagram. რომელსაც აქვს ცნობილი ზარმაცი პაროლი დადადა.
შეხედე, ეს აშკარა უნდა იყოს. კარგი პაროლის გამომუშავებას კლავიატურაზე ცოტა მეტი მოძრაობა სჭირდება.
ლიზა კუდროუ
Მეგობრები მსახიობმა, ლიზა კუდროუმ 2019 წელს შემთხვევით დაარტყა თავი, როდესაც ტვიტერზე ატვირთა ფოტო, რომელშიც შედიოდა სტიკ ჩანაწერი მის ანგარიშზე პაროლით.
ეს არ არის ტექნიკურად ჰაკი ან ვინმეს გამოცნობა მარტივი პაროლი. მაგრამ დაე, შეგახსენებთ, რომ არ შეინახოთ თქვენი პაროლები წებოვან შენიშვნებზე ან ადვილად მისაწვდომ ონლაინ დოკუმენტებზე. აირჩიეთ სანდო პაროლის მენეჯერიდა შემთხვევით არასოდეს შეგექმნებათ ეს პრობლემა.
ევან უილიამსი
Twitter-ის ყოფილ აღმასრულებელ დირექტორს 2016 წელს გაუტეხეს საკუთარი Twitter ანგარიში მას შემდეგ, რაც ცუდმა მსახიობებმა გამოიცნეს მისი Foursquare პაროლი და გაარკვიეს, რომ ის ხელახლა იყენებდა იმავე პაროლს მისი სოციალური მედიის ანგარიშისთვის.
კიდევ ერთი მარტივი გაკვეთილი ამისთვის. არ გამოიყენოთ იგივე პაროლი ყველა ანგარიშისთვის, რომელიც გაქვთ ონლაინ. კიდევ ერთხელ, პაროლის მენეჯერები ამას მარტივად გამოასწორებენ, მაგრამ ეს არის ყველაზე საშიში გზა, რომ თავი დაუცველად დატოვოთ.
2020 წლის Twitter ანგარიშის გატაცება
პრეზიდენტი ჯო ბაიდენი და ყოფილი პრეზიდენტი ბარაკ ობამა 2020 წელს დაზარალდნენ Twitter-ის ჰაკერული თაღლითობით, რომელშიც ცუდი მსახიობები შეაღწიეს რამდენიმე ცნობილი ადამიანის ანგარიშებში. Twitter-ის ანგარიშებზე წვდომის შემდეგ, ჰაკერებმა გამოაგზავნეს ტვიტები, რომლებიც წარმოადგენდნენ საქველმოქმედო შემოწირულობას. ბიტკოინი COVID-19 პანდემიის გამო, მოუწოდებს ხალხს გამოაგზავნონ ბიტკოინის თანხები ამ თანხის მისაღებად გაორმაგდა.
მსხვერპლები, რომლებმაც ბიტკოინი გაგზავნეს, რა თქმა უნდა, არასდროს მიიღეს ჯილდო სანაცვლოდ და ცუდ მსახიობებს შეძლეს 100 000 დოლარზე მეტი თავის დაღწევა. იმავდროულად, თაღლითობამ დაზარალდა 130-ზე მეტი ცნობილი სახეების Twitter-ის ანგარიშები, მათ შორის კიმ კარდაშიანი და კანი ვესტი.
საბოლოო ჯამში, გამოძიებამ დაადგინა, რომ ჰაკერები იყენებდნენ ადმინისტრაციულ ინსტრუმენტებს ანგარიშის უსაფრთხოების გვერდის ავლით, ამიტომ რეალურმა ცნობილმა სახეებმა ვერ შეძლეს საკუთარი თავის დაცვა. თუმცა, ეს კიდევ ერთხელ იყო შემთხვევა, როდესაც ბევრი ცნობილი ადამიანი იყენებდა ერთსა და იმავე პაროლს რამდენიმე ანგარიშზე, რაც მათ მაინც დაუცველს ტოვებდა.
იზეიმეთ
iCloud-ის მასიური ჰაკი, რომელიც ცნობილია როგორც „Celebgate“ მოხდა 2014-2017 წლებში და შეეხო 100-მდე ცნობილს. ქალები, მათ შორის რიანა, სკარლეტ იოჰანსონი და არიანა გრანდე, რომელთა პირადი სურათები გავრცელდა მთელს ინტერნეტი.
ჰაკინგი იმ დროს მოხერხდა, რადგან 2014 წელს Apple-მა არ დაბლოკა ანგარიშები, რომლებსაც ჰქონდათ განმეორებითი შესვლის მცდელობები. ასე რომ, ერთ-ერთი მეთოდი, რომელიც ცუდმა მსახიობებმა სცადეს, უბრალოდ პაროლების გამოცნობის მცდელობა იყო. კიდევ ერთი მეთოდი იყო Apple-ის პროგრამული უზრუნველყოფის სისუსტის პოვნის მცდელობა, რაც მათ გააკეთეს Find my iPhone აპში. მათ გამოიყენეს ეს ცნობილი ადამიანების Apple ID-ების და ელ.ფოსტის მისამართების მოსაძებნად და გამოიყენეს ისინი ფიშინგ ელ.წერილების გასაგზავნად მომხმარებლის სახელებისა და პაროლების დადასტურების მოთხოვნით.
ელ.წერილები გაიგზავნება ისეთი მისამართებიდან, როგორიცაა ვაშლის კონფიდენციალურობის უსაფრთხოება და ტექსტი და ფორმატი იდენტური იქნება რეალურად გამოგზავნილი Apple-ის მიერ. არაეჭვმიტანილი ცნობილი სახეები შეიყვანდნენ თავიანთ Apple-ში შესვლის ინფორმაციას და პირდაპირ ჰაკერებს უგზავნიდნენ.
"Celebgate"-ის დროს 500-ზე მეტი მაკომპრომეტირებელი ფოტო გავრცელდა ონლაინში, ჯერ სურათების დაფაზე 4Chan, შემდეგ კი სხვა სოციალური მედიის ვებსაიტებზე, როგორიცაა Imgur და Reddit.
კიბერკრიმინალების პაროლებზე წვდომის გზები
არსებობს მრავალი გზა, რომლითაც ჰაკერებს შეუძლიათ უსაფრთხოების ინფორმაციაზე წვდომა, როგორიცაა პაროლები ან მთლიანად გვერდის ავლით პაროლები ანგარიშებზე წვდომისთვის. ზოგიერთი პოპულარული მეთოდი მოიცავს მონაცემთა დარღვევას და მავნე პროგრამას ან გამოსასყიდს. თუმცა, არსებობს სხვა მეთოდებიც, როდესაც მათი დამოუკიდებლად გამოყენება ან ზემოხსენებულ თავდასხმებთან ერთად შეიძლება ცუდი მსახიობები პირდაპირ გადაიყვანონ მათ სასურველ პაროლებზე.
უხეში ძალის შეტევები: ჰაკერებმა შესაძლოა სცადონ თქვენი პაროლის გამოცნობა პროგრამული უზრუნველყოფის პროგრამების გამოყენებით, რომლებიც შეიცავს პაროლის საერთო კონფიგურაციას. აღსანიშნავია, რომ ბოლო დროს კიბერუსაფრთხოების მკვლევარები სწავლობენ PassGAN ინსტრუმენტი, რომელიც იყენებს AI-ს, რათა გატეხოს საერთო ოთხიდან შვიდი სიმბოლოიანი პაროლები წამებში. ინსტრუმენტი ტრენინგს ჩაუტარდა მონაცემთა ნაკრებზე, რომელიც აგროვებდა ინფორმაციას კომპანიების პოპულარული დარღვევებისგან რამდენიმე წლის განმავლობაში.
Სოციალური ინჟინერია: ჰაკერებმა შეიძლება შეეცადონ გამოიცნონ თქვენი პაროლი თქვენი პერსონალური ინფორმაციის საფუძველზე მოგატყუებთ დეტალების გამჟღავნებაში ან სოციალური მედიის ან სხვა პროფილების ძიებაში თქვენი შესახებ ინფორმაციის მისაღებად პაროლი. ეს შეიძლება შეიცავდეს თქვენს მისამართს, თქვენს სახელს, გვარს ან დაბადების დღეს, სხვათა შორის. ეს დონალდ ტრამპისა და პარიზ ჰილტონის თავდასხმების მსგავსია.
ფიშინგის თაღლითები: ჰაკერებმა შესაძლოა შეეცადონ გაგზავნონ ელ.წერილები, რომლებიც ჰგავს ლეგიტიმურ ბიზნესს და ბმულებთან ურთიერთობისას ან თქვენი პირადი ინფორმაციის შეყვანისას შეიძლება თქვენი მონაცემები პირდაპირ ცუდ მსახიობებს გაუგზავნოთ. ეს სელბგეიტის შეტევის მსგავსია. ფიშინგმა შეტევებმა ასევე შეიძლება უნებლიედ დააინსტალიროს მავნე პროგრამა მოწყობილობაზე, რომელიც შემდეგ დისტანციურად აძლევს ჰაკერებს პაროლებზე წვდომას.
რჩევები თქვენი პაროლის უსაფრთხოდ შესანარჩუნებლად
ბევრი ამ ჰაკის ერთ-ერთი მთავარი თემა იყო ის, რომ ჩართულ საჯარო პირებს არ გააჩნდათ პაროლის საუკეთესო პრაქტიკა. თუმცა, ბევრი ჩვენგანი მიჰყვება მათ კვალს. აქ არის რამოდენიმე რჩევა, რომლითაც შეგიძლიათ გამოიყენოთ თქვენი პაროლები უსაფრთხოდ.
- მოერიდეთ ადვილად გამოსაცნობ პაროლების გამოყენებას.
- ცოტა მეტი დრო დაუთმეთ უნიკალური პაროლის შემუშავებას.
- გამოიყენეთ პაროლის მენეჯერი.
- არ გამოიყენოთ იგივე პაროლი მრავალ პლატფორმაზე.
- გახსოვდეთ, რომ კომპანიები არასოდეს მოგთხოვენ თქვენს პაროლს.
- განახორციელეთ 2-ეტაპიანი დადასტურება მოწყობილობაზე ან სერვისზე.
- ფრთხილად იყავით ფიშინგის თაღლითებთან და შეინახეთ კომპანიის ელ.ფოსტის მისამართები ვარსკვლავით ან თქვენს მისამართების წიგნში წინა ურთიერთობისგან, რათა გაეცნოთ მათ.
რედაქტორების რეკომენდაციები
- გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
- DuckDuckGo-ს Windows ბრაუზერი აქ არის თქვენი კონფიდენციალურობის დასაცავად
- ქმნის თუ არა ChatGPT კიბერუსაფრთხოების კოშმარს? ვკითხეთ ექსპერტებს
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
