Een ding dat beroemdheden gemeen hebben met gewone mensen, is dat ze ook vatbaar zijn voor inbreuken op de cyberbeveiliging. Veel publieke figuren hebben in de loop der jaren hun privé- en openbare tech-accounts gehackt en deze aanvallen zijn vaak te wijten aan het feit dat ze simpelweg zwakke wachtwoorden hadden die gemakkelijk te achterhalen waren door kwaadwillenden uit.
Inhoud
- President Donald Trump
- Parijs Hilton
- Mark Zuckerberg
- Lisa Koedrow
- Evan Williams
- 2020 Twitter-accountkaping
- Vieren
- Manieren waarop cybercriminelen toegang kunnen krijgen tot wachtwoorden
- Tips om uw wachtwoord veilig te houden
Socialites, acteurs, politici en zelfs prominente tech-figuren maken zich schuldig aan luie wachtwoordpraktijken en worden het slachtoffer van cybercriminaliteit die hun wachtwoorden in gevaar heeft gebracht.
Aanbevolen video's
President Donald Trump
In 2018 kreeg een Nederlandse hacker op beroemde wijze toegang tot het Twitter-account van voormalig president Donald Trump door simpelweg het wachtwoord te raden.
je bent ontslagen, wat zijn slogan was in zijn realityshow, De stagiar.In 2020 wist dezelfde hacker opnieuw het Twitter-account van Trump te infiltreren door het wachtwoord nog een keer te raden, aangezien maga2020!, nog een slogan van hem.
De les hier? Eén, houd je slogan voor jezelf. Ten tweede, gebruik niet het huidige jaar of een uitroepteken aan het einde van uw wachtwoord. Het voldoet misschien aan de wachtwoordgeneratoren, maar het zijn de meest voor de hand liggende en meest gebruikte speciale tekens.
Parijs Hilton
In 2005 werd het T-Mobile-account van socialite en erfgename Paris Hilton gehackt nadat slechte acteurs erachter waren gekomen dat het wachtwoord was tinkelbel, de naam van haar geliefde huisdier Chihuahua. Anderen hebben echter besproken dat het wachtwoord misschien niet direct Tinkerbell was, maar op de een of andere manier verband hield met de naam.
Techdirt Hoofdredacteur Mike Masnick merkte op dat een veel voorkomende beveiligingsvraag bij het opnieuw instellen van een wachtwoord is: "Wat is de naam van uw favoriete huisdier?" Voor Hilton zou het voor de hand liggende antwoord Tinkerbell zijn. Van daaruit kan een slechte acteur zijn eigen wachtwoord invoeren en toegang krijgen tot haar account. Het was niet noodzakelijk sociaal techniek of een beveiligingslek of zelfs echt hacken (hoewel het in zekere zin een combinatie van alle drie was),' Masnick toegevoegd.
De les hier is simpel: als je een beroemde hond hebt, maak er dan niet het antwoord van op je beveiligingsvraag. Dat is misschien niet van toepassing op de gemiddelde persoon, maar het idee is om ervoor te zorgen dat de antwoorden op beveiligingsvragen zo onduidelijk zijn dat alleen jij ze kent.
Mark Zuckerberg
Meta (voorheen Facebook) CEO Mark Zuckerberg liet zijn Pinterest, Twitter en Instagram in 2016 in gevaar brengen door de hackergroep OurMine voor met het notoir luie wachtwoord van dadada.
Kijk, deze zou duidelijk moeten zijn. Om een goed wachtwoord te bedenken, moet je wat meer over het toetsenbord bewegen.
Lisa Koedrow
Vrienden actrice, Lisa Kudrow doxeerde zichzelf per ongeluk in 2019 toen ze een foto naar haar Twitter uploadde met een plakbriefje met het wachtwoord voor haar account.
Deze is technisch gezien geen hack of iemand die een eenvoudig wachtwoord raadt. Maar laat het dienen als een herinnering om uw wachtwoorden niet op plaknotities of op gemakkelijk toegankelijke online documenten op te slaan. Kies een betrouwbare wachtwoord beheerder, en je zult dit probleem nooit per ongeluk hebben.
Evan Williams
De voormalige CEO van Twitter had zijn eigen Twitter-account in 2016 gehackt nadat slechte acteurs zijn Foursquare-wachtwoord hadden geraden en ontdekten dat hij hetzelfde wachtwoord opnieuw gebruikte voor zijn sociale media-account.
Nog een gemakkelijke les voor deze. Gebruik niet hetzelfde wachtwoord voor elk account dat u online heeft. Nogmaals, wachtwoordbeheerders zullen dit gemakkelijk oplossen, maar dit is de gevaarlijkste manier om jezelf kwetsbaar te maken.
2020 Twitter-accountkaping
President Joe Biden en voormalig president Barack Obama werden in 2020 getroffen door een Twitter-hackingzwendel, waarbij slechte acteurs de accounts van verschillende opmerkelijke mensen infiltreerden. Na toegang tot de Twitter-accounts stuurden hackers tweets die zich voordeden als liefdadigheidsdonaties in de vorm van Bitcoin als gevolg van de COVID-19-pandemie, mensen aansporen om sommen Bitcoin te sturen om dat bedrag te ontvangen verdubbeld.
Slachtoffers die Bitcoin stuurden, kregen natuurlijk nooit een beloning terug en de slechte acteurs konden wegkomen met meer dan $ 100.000. Ondertussen werden meer dan 130 Twitter-accounts van beroemdheden getroffen door de zwendel, waaronder Kim Kardashian en Kanye West.
Uiteindelijk hebben onderzoeken uitgewezen dat de hackers administratieve tools gebruikten om accountbeveiliging te omzeilen, zodat de daadwerkelijke beroemdheden zichzelf niet konden beschermen. Dit was echter opnieuw een geval waarin veel beroemdheden hetzelfde wachtwoord voor meerdere accounts gebruikten, waardoor ze nog steeds kwetsbaar waren.
Vieren
De massale iCloud-hack, bekend als "Celebgate", vond plaats tussen 2014 en 2017 en trof bijna 100 beroemdheden vrouwen, waaronder Rihanna, Scarlett Johansson en Ariana Grande, wier privéfoto's over de hele wereld werden gedeeld internetten.
De hack kon op dat moment plaatsvinden omdat Apple in 2014 geen accounts blokkeerde met herhaalde inlogpogingen. Dus een methode die slechte acteurs probeerden, was simpelweg proberen wachtwoorden steeds opnieuw te raden. Een andere methode was een poging om een zwak punt in de software van Apple te vinden, wat ze deden in de Find My iPhone-app. Ze gebruikten dit om de Apple ID's en e-mailadressen van beroemdheden te vinden en gebruikten deze om phishing-e-mails te verzenden waarin om bevestiging van gebruikersnamen en wachtwoorden werd gevraagd.
E-mails zouden worden verzonden vanaf adressen zoals appelprivacybeveiliging en tekst en formaat zouden identiek zijn aan degene die daadwerkelijk door Apple zijn verzonden. Nietsvermoedende beroemdheden zouden hun Apple-inloggegevens invoeren en deze rechtstreeks naar hackers sturen.
Tijdens 'Celebgate' werden meer dan 500 compromitterende foto's online verspreid, eerst naar het imageboard 4Chan en vervolgens naar andere sociale media-websites zoals Imgur en Reddit.
Manieren waarop cybercriminelen toegang kunnen krijgen tot wachtwoorden
Er zijn veel manieren waarop hackers toegang kunnen krijgen tot beveiligingsinformatie, zoals wachtwoorden, of wachtwoorden helemaal kunnen omzeilen om toegang te krijgen tot accounts. Enkele populaire methoden zijn datalekken en malware of ransomware. Er zijn echter andere methoden die, wanneer ze alleen of in combinatie met de bovengenoemde aanvallen worden gebruikt, kwaadwillenden rechtstreeks naar de gewenste wachtwoorden kunnen leiden.
Aanvallen met brute kracht: Hackers kunnen proberen uw wachtwoord te raden met behulp van softwareprogramma's die algemene wachtwoordconfiguraties bevatten. Met name hebben cybersecurity-onderzoekers de laatste tijd de PassGAN-tool, dat AI gebruikt om veelvoorkomende wachtwoorden van vier tot zeven tekens binnen enkele seconden te kraken. De tool is getraind op een dataset die gedurende meerdere jaren informatie heeft verzameld over populaire inbreuken van bedrijven.
Social engineering: Hackers kunnen proberen uw wachtwoord te raden op basis van uw persoonlijke gegevens u misleiden om details vrij te geven of sociale media of andere profielen te doorzoeken op aanwijzingen over uw wachtwoord. Dit kunnen onder andere uw adres, uw naam, familienamen of geboortedatum zijn. Dit is vergelijkbaar met de aanslagen van Donald Trump en Paris Hilton.
Phishing: Hackers kunnen proberen e-mails te verzenden die lijken op legitieme bedrijven en door interactie met links of het invoeren van uw persoonlijke gegevens kunnen uw gegevens rechtstreeks naar kwaadwillenden worden verzonden. Dit is vergelijkbaar met de Celebgate-aanval. Phishing-aanvallen kunnen ook onbedoeld malware op een apparaat installeren, waardoor hackers op afstand toegang krijgen tot wachtwoorden.
Tips om uw wachtwoord veilig te houden
Een overkoepelend thema van veel van deze hacks was dat de betrokken publieke figuren niet de beste wachtwoordpraktijken hadden. Velen van ons treden echter in hun voetsporen. Hier zijn enkele tips die u kunt gebruiken om uw wachtwoorden veilig te houden.
- Vermijd het gebruik van gemakkelijk te raden wachtwoorden.
- Besteed wat meer tijd aan het ontwikkelen van een uniek wachtwoord.
- Gebruik een wachtwoordbeheerder.
- Gebruik niet hetzelfde wachtwoord op meerdere platformen.
- Onthoud dat bedrijven nooit om je wachtwoord zullen vragen.
- Implementeer authenticatie in twee stappen op een apparaat of service.
- Wees op uw hoede voor phishing-scams en zorg ervoor dat de e-mailadressen van het bedrijf met een ster of in uw adresboek staan van eerdere interacties, zodat u ze kent.
Aanbevelingen van de redactie
- Ransomware-aanvallen zijn enorm toegenomen. Hier leest u hoe u veilig kunt blijven
- De Windows-browser van DuckDuckGo is er om uw privacy te beschermen
- Creëert ChatGPT een nachtmerrie op het gebied van cyberbeveiliging? We vroegen het aan de experts
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Hackers gebruiken een sluwe nieuwe truc om uw apparaten te infecteren
