Dėl šių gėdingų slaptažodžių buvo nulaužtos įžymybės

Vienas dalykas, kurį įžymybės turi bendro su kasdieniais žmonėmis, yra tai, kad jie taip pat yra jautrūs kibernetinio saugumo pažeidimams. Daugelio viešųjų asmenų privačios ir viešosios technologijų paskyros per daugelį metų buvo nulaužtos atakų dažnai kyla dėl to, kad jie paprasčiausiai turėjo silpnus slaptažodžius, kuriuos blogiems veikėjams buvo lengva suprasti išeiti.

Socialistai, aktoriai, politikai ir net žinomi technologijų veikėjai yra kalti dėl tingaus slaptažodžių naudojimo ir kibernetinių nusikaltimų, kurie pakenkė jų slaptažodžiams, aukomis.

Prezidentas Donaldas Trumpas

2018 m. olandų įsilaužėlis įgijo prieigą prie buvusio prezidento Donaldo Trumpo „Twitter“ paskyros tiesiog atspėjęs slaptažodį.

tu atleistas, kuri buvo jo frazė jo realybės šou, Mokinys.

2020 m. tam pačiam įsilaužėliui vėl pavyko įsiskverbti į Trumpo „Twitter“ paskyrą, dar kartą atspėjęs slaptažodį, nes maga2020!, dar viena jo frazė.

Čia pamoka? Pirma, pasilikite savo frazes sau. Antra, slaptažodžio pabaigoje nenaudokite einamųjų metų ar šauktuko. Tai gali patenkinti slaptažodžių generatorius, tačiau tai yra akivaizdžiausi ir dažniausiai naudojami specialieji simboliai.

Paris Hilton

2005 m. buvo nulaužta socialinė ir paveldėtoja Paris Hilton paskyra „T-Mobile“, kai blogi aktoriai išsiaiškino slaptažodį. Coliukė, jos mylimo augintinio Čihuahua vardas. Tačiau kiti aptarė, kad slaptažodis galėjo būti ne tiesiogiai Tinkerbell, bet kažkaip susijęs su vardu.

Techdirt Vyriausiasis redaktorius Mike'as Masnickas pažymėjo, kad dažnas saugumo klausimas nustatant slaptažodį iš naujo yra „Koks jūsų mėgstamiausio augintinio vardas? Hiltonui akivaizdus atsakymas būtų Tinkerbell. Iš ten blogas aktorius gali įvesti savo slaptažodį ir pasiekti savo paskyrą. Tai nebūtinai buvo socialinė inžinerija, saugumo skylė ar net tikras įsilaužimas (nors tam tikra prasme tai buvo visų trijų derinys) Masnickas pridūrė.

Pamoka čia paprasta: jei turite garsų šunį, nepateikite jo atsakymo į savo saugos klausimą. Tai gali būti netinka paprastam žmogui, tačiau siekiama užtikrinti, kad atsakymai į saugos klausimus būtų pakankamai neaiškūs, kad juos žinotumėte tik jūs.

Markas Zuckerbergas

Meta (anksčiau Facebook) 2016 m. įsilaužėlių grupė „OurMine“ sukompromitavo savo „Pinterest“, „Twitter“ ir „Instagram“ generalinį direktorių Marką Zuckerbergą. turėdamas žinomai tingų slaptažodį dadada.

Žiūrėk, tai turėtų būti akivaizdu. Norint sugalvoti gerą slaptažodį, reikia šiek tiek daugiau judėti klaviatūroje.

Lisa Kudrow

draugo aktorė Lisa Kudrow netyčia apsinuodijo 2019 m., kai į savo „Twitter“ įkėlė nuotrauką, kurioje buvo lipnus lapelis su paskyros slaptažodžiu.

Techniškai tai nėra įsilaužimas ar kažkas, atspėjęs lengvą slaptažodį. Tačiau tegul tai yra priminimas nesaugoti slaptažodžių lipniuose lapeliuose ar lengvai pasiekiamuose internetiniuose dokumentuose. Pasirinkite patikimą slaptažodžių tvarkyklė, ir jūs niekada netyčia nesusidursite su šia problema.

Evanas Williamsas

Buvęs „Twitter“ generalinis direktorius į savo „Twitter“ paskyrą buvo nulaužtas 2016 m., kai blogi aktoriai atspėjo jo „Foursquare“ slaptažodį ir suprato, kad jis pakartotinai naudoja tą patį slaptažodį savo socialinės žiniasklaidos paskyroje.

Dar viena lengva pamoka šiam. Nenaudokite to paties slaptažodžio kiekvienai paskyrai, kurią turite prisijungę. Vėlgi, slaptažodžių tvarkyklės tai nesunkiai išspręs, tačiau tai yra pats pavojingiausias būdas tapti pažeidžiamam.

2020 m. „Twitter“ paskyros užgrobimas

Prezidentas Joe Bidenas ir buvęs prezidentas Barackas Obama 2020 m. nukentėjo nuo „Twitter“ įsilaužimo sukčiavimo, per kurį blogi veikėjai įsiskverbė į kelių žymių žmonių paskyras. Prisijungę prie „Twitter“ paskyrų, įsilaužėliai išsiuntė „Twitter“ žinutes, kuriose prisistatė kaip aukos labdarai. Bitcoin dėl COVID-19 pandemijos, raginanti žmones siųsti Bitcoin sumas, kad gautų tokią sumą padvigubėjo.

Žinoma, aukos, atsiuntusios Bitcoin, niekada negavo jokio atlygio, o blogi aktoriai galėjo išsisukti su daugiau nei 100 000 USD. Tuo tarpu sukčiavimas paveikė daugiau nei 130 įžymybių „Twitter“ paskyrų, įskaitant Kim Kardashian ir Kanye Westą.

Galiausiai tyrimai parodė, kad įsilaužėliai naudojo administracines priemones, kad apeitų paskyros saugumą, todėl tikrosios įžymybės negalėjo apsisaugoti. Tačiau tai dar kartą buvo atvejis, kai daugelis įžymybių naudojo tą patį slaptažodį keliose paskyrose, todėl jos vis tiek buvo pažeidžiamos.

Celebgate

Didžiulis „iCloud“ įsilaužimas, žinomas kaip „Celebgate“, įvyko 2014–2017 m. ir paveikė beveik 100 garsių moterų, įskaitant Rihanną, Scarlett Johansson ir Arianą Grande, kurių asmeniniais vaizdais dalijamasi internetas.

Tuo metu įsilaužimas galėjo įvykti, nes 2014 m. „Apple“ neužrakino paskyrų, prie kurių buvo pakartotinai bandoma prisijungti. Taigi vienas iš būdų, kurį bandė blogi aktoriai, buvo tiesiog bandymas atspėti slaptažodžius. Kitas metodas buvo bandymas rasti „Apple“ programinės įrangos silpnumą, ką jie padarė „Rasti mano iPhone“ programą. Jie naudojo tai norėdami rasti įžymybių Apple ID ir el. pašto adresus ir naudoti juos sukčiavimo el. laiškams, kuriuose prašoma patvirtinti naudotojo vardus ir slaptažodžius.

El. laiškai būtų siunčiami iš tokių adresų kaip Apple privatumo saugumas o tekstas ir formatas būtų identiški tiems, kuriuos iš tikrųjų atsiuntė Apple. Nieko neįtariančios įžymybės įvesdavo savo „Apple“ prisijungimo informaciją ir siųsdavo ją tiesiai įsilaužėliams.

„Celebgate“ metu daugiau nei 500 kompromituojančių nuotraukų buvo išplatinta internete, pirmiausia į vaizdų lentą 4Chan, o paskui į kitas socialinės žiniasklaidos svetaines, tokias kaip „Imgur“ ir „Reddit“.

Būdai, kaip kibernetiniai nusikaltėliai gali pasiekti slaptažodžius

Yra daug būdų, kaip įsilaužėliai gali pasiekti saugos informaciją, pvz., slaptažodžius arba visiškai apeiti slaptažodžius, kad galėtų pasiekti paskyras. Kai kurie populiarūs metodai apima duomenų pažeidimus ir kenkėjiškas programas ar išpirkos reikalaujančias programas. Tačiau yra ir kitų metodų, kuriuos naudojant atskirai arba kartu su minėtomis atakomis blogi veikėjai gali būti nukreipti tiesiai į norimus slaptažodžius.

Brutalios jėgos atakos: įsilaužėliai gali bandyti atspėti slaptažodį naudodami programinės įrangos programas, kuriose yra įprastų slaptažodžių konfigūracijų. Pažymėtina, kad pastaruoju metu kibernetinio saugumo tyrėjai tiria PassGAN įrankis, kuris naudoja dirbtinį intelektą, kad per kelias sekundes nulaužtų įprastus keturių–septynių simbolių slaptažodžius. Įrankis buvo apmokytas naudojant duomenų rinkinį, kuris per kelerius metus rinko informaciją apie populiarius įmonių pažeidimus.

Socialinė inžinerija: įsilaužėliai gali bandyti atspėti slaptažodį remdamiesi jūsų asmenine informacija arba bandydami tai padaryti apgauti jus, kad atskleistumėte išsamią informaciją arba ieškotumėte socialinių tinklų ar kitų profilių, kad gautumėte užuominų apie jus Slaptažodis. Tai gali būti jūsų adresas, jūsų vardas, pavardės arba gimtadienis ir kt. Tai panašu į Donaldo Trumpo ir Paris Hilton išpuolius.

Sukčiavimo sukčiavimas: įsilaužėliai gali bandyti siųsti el. laiškus, panašius į teisėtą verslą, ir sąveikaujant su nuorodomis arba įvesdami jūsų asmeninę informaciją, jūsų duomenys gali būti tiesiogiai nusiunčiami blogiems veikėjams. Tai panašu į Celebgate ataką. Sukčiavimo atakos taip pat gali netyčia įrenginyje įdiegti kenkėjiškas programas, kurios vėliau įsilaužėliams nuotoliniu būdu suteikia prieigą prie slaptažodžių.

Patarimai, kaip apsaugoti slaptažodį

Viena iš pagrindinių daugelio tokių įsilaužimų temų buvo ta, kad dalyvaujantys visuomenės veikėjai neturėjo geriausios slaptažodžių praktikos. Tačiau daugelis iš mūsų seka jų pėdomis. Štai keletas patarimų, kuriuos galite naudoti norėdami apsaugoti savo slaptažodžius.

• Nenaudokite lengvai atspėjamų slaptažodžių.
• Praleiskite šiek tiek daugiau laiko kurdami unikalų slaptažodį.
• Naudokite slaptažodžių tvarkyklę.
• Nenaudokite to paties slaptažodžio keliose platformose.
• Atminkite, kad įmonės niekada neprašys jūsų slaptažodžio.
• Įdiekite patvirtinimą dviem veiksmais įrenginyje arba paslaugoje.
• Būkite atsargūs dėl sukčiavimo sukčiavimo ir neleiskite įmonės el. pašto adresų pažymėti žvaigždute arba adresų knygoje, kad išvengtumėte ankstesnės sąveikos, kad su jais susipažintumėte.

Redaktorių rekomendacijos

• „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
• „DuckDuckGo“ „Windows“ naršyklė skirta apsaugoti jūsų privatumą
• Ar „ChatGPT“ sukuria kibernetinio saugumo košmarą? Paklausėme ekspertų
• Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
• Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius