Viena lieta, kas slavenībām ir kopīga ar ikdienas cilvēkiem, ir tā, ka viņi ir arī uzņēmīgi pret kiberdrošības pārkāpumiem. Daudzu publisku personu privātie un publiskie tehnoloģiju konti gadu gaitā ir uzlauzti uzbrukumi bieži ir bijuši tāpēc, ka viņiem vienkārši ir vājas paroles, kuras sliktiem aktieriem bija viegli izdomāt ārā.
Saturs
- prezidents Donalds Tramps
- Parisa Hiltone
- Marks Cukerbergs
- Liza Kudrova
- Evans Viljamss
- 2020. gada Twitter konta nolaupīšana
- Celebgate
- Veidi, kā kibernoziedznieki var piekļūt parolēm
- Padomi paroles saglabāšanai
Sociālie darbinieki, aktieri, politiķi un pat ievērojamas tehnoloģiju personas ir vainīgas slinkā paroļu praksē un kļuvuši par upuriem kibernoziegumam, kas ir apdraudējis viņu paroles.
Ieteiktie videoklipi
prezidents Donalds Tramps
2018. gadā Nīderlandes hakeris ieguva piekļuvi bijušā prezidenta Donalda Trampa Twitter kontam, vienkārši uzminot paroli. tu esi atlaists, kas bija viņa īstā frāze viņa realitātes šovā, Māceklis.
2020. gadā tas pats hakeris atkal spēja iefiltrēties Trampa Twitter kontā, vēlreiz uzminot paroli, jo maga2020!, vēl viena viņa frāze.
Šeit ir mācība? Pirmkārt, paturiet savas iecienītākās frāzes pie sevis. Otrkārt, neizmantojiet pašreizējo gadu vai izsaukuma zīmi paroles beigās. Tas varētu apmierināt paroļu ģeneratorus, taču tās ir visredzamākās un visbiežāk lietotās īpašās rakstzīmes.
Parisa Hiltone
2005. gadā sabiedriskās biedrenes un mantinieces Parisas Hiltones T-Mobile konts tika uzlauzts pēc tam, kad sliktie aktieri uzzināja paroli. Zvaniņš, viņas mīļotā mājdzīvnieka Čivava vārds. Tomēr citi ir apsprieduši, ka parole, iespējams, nebija tieši Tinkerbell, bet kaut kādā veidā saistīta ar vārdu.
Techdirt Galvenais redaktors Maiks Masniks atzīmēja, ka bieži sastopams drošības jautājums, atiestatot paroli, ir “Kāds ir jūsu mīļākā mājdzīvnieka vārds?” Hiltonei acīmredzamā atbilde būtu Tinkerbell. No turienes slikts aktieris varētu ievadīt savu paroli un piekļūt viņas kontam. Tas ne vienmēr bija sociāls inženierija vai drošības caurums vai pat reāla uzlaušana (lai gan savā ziņā tā bija visu trīs kombinācija) Masniks piebilda.
Mācība šeit ir vienkārša: ja jums ir slavens suns, neparādiet to kā atbildi uz savu drošības jautājumu. Tas var neattiekties uz vidusmēra cilvēku, taču mērķis ir pārliecināties, ka atbildes uz drošības jautājumiem ir pietiekami neskaidras, lai tās zinātu tikai jūs.
Marks Cukerbergs
Meta (agrāk Facebook) Izpilddirektors Marks Cukerbergs 2016. gadā hakeru grupai OurMine kompromitēja savus Pinterest, Twitter un Instagram. kam ir bēdīgi slinka parole dadada.
Paskaties, šim vajadzētu būt acīmredzamam. Lai izdomātu labu paroli, ir nepieciešams nedaudz vairāk pārvietoties pa tastatūru.
Liza Kudrova
Drauga aktrise Liza Kudrova 2019. gadā nejauši nomierinājās, kad viņa savā Twitter augšupielādēja fotoattēlu, kurā bija iekļauta līmlapiņa ar viņas konta paroli.
Šis tehniski nav uzlauzts vai kāds, kurš uzminēs vienkāršu paroli. Taču ļaujiet tam kalpot kā atgādinājumam, lai paroles neglabājiet uz līmlapiņām vai viegli pieejamos tiešsaistes dokumentos. Izvēlieties uzticamu paroļu pārvaldnieks, un jums šī problēma nekad nejauši neradīsies.
Evans Viljamss
Bijušajam Twitter izpilddirektoram 2016. gadā tika uzlauzts savs Twitter konts pēc tam, kad sliktie aktieri uzminēja viņa Foursquare paroli un saprata, ka viņš atkārtoti izmanto to pašu paroli savam sociālo mediju kontam.
Vēl viena viegla mācība šim. Neizmantojiet vienu un to pašu paroli katram tiešsaistes kontam. Atkal, paroļu pārvaldnieki to viegli novērsīs, taču tas ir visbīstamākais veids, kā atstāt sevi neaizsargātu.
2020. gada Twitter konta nolaupīšana
Prezidentu Džo Baidenu un bijušo prezidentu Baraku Obamu 2020. gadā skāra Twitter uzlaušanas krāpniecība, kurā ļauni aktieri iefiltrējās vairāku ievērojamu cilvēku kontos. Pēc piekļuves Twitter kontiem hakeri izsūtīja tvītus, uzdodoties par labdarības ziedojumiem Bitcoin Covid-19 pandēmijas dēļ, aicinot cilvēkus nosūtīt Bitcoin summas, lai saņemtu šo summu dubultojies.
Upuri, kas nosūtīja Bitcoin, protams, nekad nesaņēma nekādu atlīdzību pretī, un sliktie aktieri varēja izkļūt ar vairāk nekā 100 000 USD. Tikmēr krāpniecība skāra vairāk nekā 130 slavenību Twitter kontus, tostarp Kimu Kardašjanu un Kanje Vestu.
Galu galā izmeklēšanā tika konstatēts, ka hakeri izmantoja administratīvos rīkus, lai apietu konta drošību, tāpēc patiesās slavenības nespēja sevi aizsargāt. Tomēr tas atkal bija gadījums, kad daudzas slavenības izmantoja vienu un to pašu paroli vairākos kontos, atstājot tos neaizsargātus.
Celebgate
Masveida iCloud uzlaušana, kas pazīstama kā "Celebgate", notika no 2014. līdz 2017. gadam un skāra gandrīz 100 slavenus sievietes, tostarp Rihanna, Skārleta Johansone un Ariana Grande, kuru privātie attēli tika kopīgoti visā internets.
Uzlaušana tajā laikā varēja notikt, jo 2014. gadā Apple nebloķēja kontus, kuros bija atkārtoti pieteikšanās mēģinājumi. Tātad viena no metodēm, ko izmēģināja slikti aktieri, bija mēģinājums atkal un atkal uzminēt paroles. Vēl viena metode bija mēģinājums atrast nepilnības Apple programmatūrā, ko viņi izdarīja, atrodot manu iPhone lietotni. Viņi to izmantoja, lai atrastu slavenību Apple ID un e-pasta adreses un izmantotu tos, lai nosūtītu pikšķerēšanas e-pasta ziņojumus ar pieprasījumu apstiprināt lietotājvārdus un paroles.
E-pasta ziņojumi tiktu sūtīti no tādām adresēm kā Apple privātuma drošība un teksts un formāts būtu identiski tiem, ko faktiski nosūtījis Apple. Neaizdomīgas slavenības ievadīs savu Apple pieteikšanās informāciju un nosūtīs to tieši hakeriem.
“Celebgate” laikā tiešsaistē tika izplatīti vairāk nekā 500 kompromitējošu fotoattēlu, vispirms attēlu panelī 4Chan un pēc tam citās sociālo mediju vietnēs, piemēram, Imgur un Reddit.
Veidi, kā kibernoziedznieki var piekļūt parolēm
Ir daudz veidu, kā hakeri var piekļūt drošības informācijai, piemēram, parolēm vai vispār apiet paroles, lai piekļūtu kontiem. Dažas populāras metodes ietver datu pārkāpumus un ļaunprātīgu programmatūru vai izpirkuma programmatūru. Tomēr ir arī citas metodes, kuras atsevišķi vai kopā ar iepriekšminētajiem uzbrukumiem var novirzīt sliktos dalībniekus tieši uz vēlamajām parolēm.
Brutālu spēku uzbrukumi: Hakeri var mēģināt uzminēt jūsu paroli, izmantojot programmatūras, kas satur izplatītas paroļu konfigurācijas. Jāatzīmē, ka pēdējā laikā kiberdrošības pētnieki ir pētījuši PassGAN rīks, kas izmanto AI, lai dažu sekunžu laikā uzlauztu parastās četru līdz septiņu rakstzīmju paroles. Šis rīks tika apmācīts par datu kopu, kas vairāku gadu laikā ir apkopojusi informāciju par populāriem uzņēmumu pārkāpumiem.
Sociālā inženierija: hakeri var mēģināt uzminēt jūsu paroli, pamatojoties uz jūsu personisko informāciju, vai nu mēģinot to izdarīt piemānīt jūs, lai jūs atklātu sīkāku informāciju vai meklētu sociālos saziņas līdzekļus vai citus profilus, lai uzzinātu par jūsu informāciju parole. Tie var ietvert jūsu adresi, vārdu, uzvārdu vai dzimšanas dienu. Tas ir līdzīgi Donalda Trampa un Parisas Hiltones uzbrukumiem.
Pikšķerēšanas krāpniecība: Hakeri var mēģināt sūtīt e-pasta ziņojumus, kas izskatās līdzīgi likumīgiem uzņēmumiem, un, mijiedarbojoties ar saitēm vai ievadot jūsu personisko informāciju, jūsu dati var tikt nosūtīti tieši sliktajiem dalībniekiem. Tas ir līdzīgs Celebgate uzbrukumam. Pikšķerēšanas uzbrukumi var arī netīši instalēt ļaunprātīgu programmatūru ierīcē, kas pēc tam attālināti nodrošina hakeriem piekļuvi parolēm.
Padomi paroles saglabāšanai
Viena no galvenajām tēmām daudzos no šiem uzlaušanas gadījumiem bija tāda, ka iesaistītajām publiskajām personām nebija labākās paroļu prakses. Tomēr daudzi no mums seko viņu pēdās. Šeit ir daži padomi, ko varat izmantot, lai aizsargātu savas paroles.
- Neizmantojiet viegli uzminējamas paroles.
- Pavadiet nedaudz vairāk laika, izstrādājot unikālu paroli.
- Izmantojiet paroļu pārvaldnieku.
- Neizmantojiet vienu un to pašu paroli vairākās platformās.
- Atcerieties, ka uzņēmumi nekad neprasīs jūsu paroli.
- Ieviesiet ierīcē vai pakalpojumā divpakāpju verifikāciju.
- Esiet piesardzīgs pret pikšķerēšanas krāpniecību un neļaujiet uzņēmuma e-pasta adresēm atzīmēt ar zvaigznīti vai savā adrešu grāmatā no iepriekšējas mijiedarbības, lai jūs tās iepazītu.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- DuckDuckGo Windows pārlūkprogramma ir šeit, lai aizsargātu jūsu privātumu
- Vai ChatGPT rada kiberdrošības murgu? Mēs jautājām ekspertiem
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
