Disse pinlige passordene fikk kjendiser til å hacke

En ting som kjendiser har til felles med vanlige mennesker er at de også er utsatt for brudd på nettsikkerheten. Mange offentlige personer har fått sine private og offentlige teknologikontoer hacket gjennom årene og disse angrep har ofte vært på grunn av at de rett og slett har svake passord som var enkle å finne ut av dårlige skuespillere ute.

Innhold

  • President Donald Trump
  • Paris Hilton
  • Mark Zuckerberg
  • Lisa Kudrow
  • Evan Williams
  • 2020 Twitter-kontokapring
  • Celebgate
  • Måter nettkriminelle kan få tilgang til passord
  • Tips for å holde passordet ditt trygt

Sosialitter, skuespillere, politikere og til og med fremtredende teknologiskikkelser gjør seg skyldige i lat passordpraksis og blir ofre for nettkriminalitet som har kompromittert passordene deres.

Anbefalte videoer

President Donald Trump

Trump med Facebook- og Twitter-logoer stilisert bilde
Getty Images/Digital Trends Graphic

I 2018 fikk en nederlandsk hacker tilgang til tidligere president Donald Trumps Twitter-konto ved å bare gjette passordet, du har sparken, som var hans slagord på realityprogrammet hans, Lærlingen.

I 2020 var den samme hackeren i stand til å infiltrere Trumps Twitter-konto igjen ved å gjette passordet en gang til, som maga2020!, en annen slagord av ham.

Leksjonen her? En, hold stikkordene dine for deg selv. For det andre, ikke bruk gjeldende år eller et utropstegn på slutten av passordet ditt. Det kan tilfredsstille passordgeneratorene, men det er de mest åpenbare og mest brukte spesialtegnene.

Paris Hilton

I 2007 gjorde Paris Hilton med sin rosa Motorola Razr V3 Razr til den mest populære telefonen. (Kreditt: MTV)

I 2005 ble sosialisten og arvingen Paris Hiltons T-Mobile-konto hacket etter at dårlige skuespillere fant ut at passordet var tinkerbell, navnet på hennes elskede kjæledyr Chihuahua. Imidlertid har andre diskutert at passordet kanskje ikke direkte var Tinkerbell, men på en eller annen måte relatert til navnet.

Techdirt Sjefredaktør Mike Masnick bemerket at et vanlig sikkerhetsspørsmål når du tilbakestiller et passord er "Hva er ditt favoritt kjæledyrs navn?" For Hilton ville det åpenbare svaret være Tinkerbell. Derfra kunne en dårlig skuespiller legge inn sitt eget passord og få tilgang til kontoen hennes.» Det var ikke nødvendigvis sosialt engineering eller et sikkerhetshull eller til og med ekte hacking (selv om det på en eller annen måte var en kombinasjon av alle tre)» Masnick la til.

Leksjonen her er enkel: Hvis du har en kjent hund, ikke gjør den til svaret på sikkerhetsspørsmålet ditt. Det gjelder kanskje ikke for den gjennomsnittlige personen, men ideen er å sørge for at svar på sikkerhetsspørsmål er uklare nok til å bare bli kjent av deg.

Mark Zuckerberg

Facebook F8
Facebook-sjef Mark ZuckerbergFacebook

Meta (tidligere Facebook) Administrerende direktør Mark Zuckerberg fikk sin Pinterest, Twitter og Instagram kompromittert i 2016 av hackergruppen OurMine for å ha det notorisk late passordet til dadada.

Se, denne burde være åpenbar. Å komme opp med et godt passord krever å flytte litt mer rundt på tastaturet.

Lisa Kudrow

Lisa Kudrow sitter på en restaurant i en scene fra en film.
2015 Twentieth Century Fox Film Corporation

Vennens Skuespillerinnen Lisa Kudrow tok seg selv ved et uhell i 2019 da hun lastet opp et bilde på Twitter som inkluderte en klistrelapp med passordet til kontoen hennes.

Denne er teknisk sett ikke et hack eller noen som gjetter et enkelt passord. Men la det tjene som en påminnelse om å ikke lagre passordene dine på klistrelapper eller på lett tilgjengelige elektroniske dokumenter. Velg en pålitelig passordbehandler, og du vil aldri ved et uhell få dette problemet.

Evan Williams

Tidligere Twitter-sjef Evan Williams i blå skjorte.

Den tidligere Twitter-sjefen fikk sin egen Twitter-konto hacket i 2016 etter at dårlige skuespillere gjettet Foursquare-passordet hans og fant ut at han gjenbrukte det samme passordet for sin sosiale mediekonto.

Nok en enkel leksjon for denne. Ikke bruk det samme passordet på nytt for hver konto du har på nettet. Igjen, passordbehandlere vil fikse dette enkelt, men dette er den farligste måten å gjøre deg selv sårbar på.

2020 Twitter-kontokapring

Den demokratiske presidentkandidaten Joe Biden kampanjer i Iowa
Chip Somodevilla/Getty Images

President Joe Biden og tidligere president Barack Obama ble rammet av en Twitter-hacking-svindel i 2020, der dårlige skuespillere infiltrerte kontoene til flere bemerkelsesverdige personer. Etter å ha fått tilgang til Twitter-kontoene sendte hackere ut tweets som utga seg som veldedige donasjoner i form av Bitcoin på grunn av COVID-19-pandemien, og oppfordrer folk til å sende beløp med Bitcoin for å motta det beløpet doblet.

Ofre som sendte Bitcoin fikk selvfølgelig aldri noen belønning tilbake, og de dårlige skuespillerne kunne slippe unna med over $100 000. I mellomtiden ble over 130 kjendis-Twitter-kontoer berørt av svindelen, inkludert Kim Kardashian og Kanye West.

Til syvende og sist viste undersøkelser at hackerne brukte administrative verktøy for å omgå kontosikkerhet, så de faktiske kjendisene var ikke i stand til å beskytte seg selv. Dette var imidlertid nok en gang et tilfelle hvor mange kjendiser brukte det samme passordet på tvers av flere kontoer, og fortsatt gjorde dem sårbare.

Celebgate

Det massive iCloud-hakket kjent som "Celebgate" fant sted mellom 2014 og 2017 og berørte nesten 100 kjente kvinner, inkludert Rihanna, Scarlett Johansson og Ariana Grande, hvis private bilder ble delt på tvers av internett.

Hacket kunne finne sted på det tidspunktet fordi Apple i 2014 ikke låste kontoer som hadde gjentatte påloggingsforsøk. Så en metode som dårlige skuespillere prøvde var ganske enkelt å forsøke å gjette passord om og om igjen. En annen metode var å forsøke å finne en svakhet i Apples programvare, noe de gjorde i finn min iPhone-app. De brukte dette til å finne kjendiser sine Apple ID-er og e-postadresser og bruke disse til å sende phishing-e-poster som ber om bekreftelse av brukernavn og passord.

E-post vil bli sendt fra adresser som f.eks apple personvernsikkerhet og tekst og format vil være identisk med de som faktisk sendes av Apple. Intetanende kjendiser ville legge inn Apple-påloggingsinformasjonen deres og sende den direkte til hackere.

Under «Celebgate» ble over 500 kompromitterende bilder distribuert på nettet, først til bildebrettet 4Chan, og deretter til andre sosiale medier-nettsteder som Imgur og Reddit.

Måter nettkriminelle kan få tilgang til passord

Det er mange måter hackere kan få tilgang til sikkerhetsinformasjon som passord eller omgå passord for å få tilgang til kontoer. Noen populære metoder inkluderer datainnbrudd og skadelig programvare eller løsepengeprogramvare. Det finnes imidlertid andre metoder, når de brukes alene eller kombinert med de nevnte angrepene, kan de ta dårlige aktører direkte til passordene de ønsker.

Brude kraftangrep: Hackere kan forsøke å gjette passordet ditt ved å bruke programmer som inneholder vanlige passordkonfigurasjoner. Spesielt i nyere tid har cybersikkerhetsforskere studert PassGAN-verktøy, som bruker AI til å knekke vanlige passord på fire til syv tegn på sekunder. Verktøyet ble trent på et datasett som har samlet informasjon fra populære brudd på selskaper over flere år.

Sosial ingeniørkunst: Hackere kan forsøke å gjette passordet ditt basert på din personlige informasjon, enten ved å prøve det lure deg til å røpe detaljer eller søke i sosiale medier eller andre profiler etter ledetråder om din passord. Disse kan inkludere adressen din, navnet ditt, familienavn eller fødselsdag, blant andre. Dette ligner på Donald Trump og Paris Hilton-angrepene.

Phishing-svindel: Hackere kan forsøke å sende e-poster som ligner på legitime bedrifter, og interaksjon med lenker eller inntasting av personlig informasjon kan sende dataene dine direkte til dårlige aktører. Dette ligner på Celebgate-angrepet. Phishing-angrep kan også utilsiktet installere skadelig programvare på en enhet, som deretter eksternt gir hackere tilgang til passord.

Tips for å holde passordet ditt trygt

Et overordnet tema for mange av disse hackene var at de offentlige personene som var involvert ikke hadde den beste passordpraksisen. Imidlertid følger mange av oss i deres fotspor. Her er noen tips du kan bruke for å holde passordene dine trygge.

  • Unngå å bruke passord som er enkle å gjette.
  • Bruk litt mer tid på å utvikle et unikt passord.
  • Bruk en passordbehandler.
  • Ikke bruk samme passord på flere plattformer.
  • Husk at bedrifter aldri vil be om passordet ditt.
  • Implementer 2-trinns bekreftelse på en enhet eller tjeneste.
  • Vær forsiktig med phishing-svindel, og hold bedriftens e-postadresser stjernemerket eller i adresseboken din fra tidligere interaksjoner, slik at du er kjent med dem.

Redaktørenes anbefalinger

  • Ransomware-angrep har økt kraftig. Slik holder du deg trygg
  • DuckDuckGos Windows-nettleser er her for å beskytte personvernet ditt
  • Skaper ChatGPT et mareritt for nettsikkerhet? Vi spurte ekspertene
  • Hackere kan ha stjålet hovednøkkelen til en annen passordbehandler
  • Hackere bruker et utspekulert nytt triks for å infisere enhetene dine

Kategorier

Nylig

Hva vi vil se i House of the Dragon sesong 2

Hva vi vil se i House of the Dragon sesong 2

Dragens hus sementerte seg som en av de beste p...

Hva vi vil se i Rings of Power sesong 2

Hva vi vil se i Rings of Power sesong 2

Advarsel: Følgende artikkel inneholder spoilere...

Romlig lyd for FaceTime er intet mindre enn magi

Romlig lyd for FaceTime er intet mindre enn magi

Bruken av "magi" for å beskrive teknologi er ov...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews