Un lucru pe care celebritățile îl au în comun cu oamenii obișnuiți este că sunt, de asemenea, susceptibili la încălcări ale securității cibernetice. Multe personalități publice și-au piratat conturile de tehnologie private și publice de-a lungul anilor și acestea atacurile s-au datorat adesea faptului că aceștia au pur și simplu parole slabe care erau ușor de înțeles de către actorii răi afară.
Cuprins
- Președintele Donald Trump
- Paris Hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- Deturnarea contului Twitter 2020
- Celebgate
- Modalități în care infractorii cibernetici pot accesa parolele
- Sfaturi pentru a vă păstra parola în siguranță
Socialiștii, actorii, politicienii și chiar personalitățile proeminente din tehnologie sunt vinovate de practici leneșe de parole și sunt victime ale criminalității cibernetice care le-au compromis parolele.
Videoclipuri recomandate
Președintele Donald Trump
În 2018, un hacker olandez a obținut acces la contul de Twitter al fostului președinte Donald Trump pur și simplu ghicind parola,
esti concediat, care a fost sloganul lui în reality show-ul său, Ucenicul.În 2020, același hacker a reușit să se infiltreze din nou în contul lui Trump de Twitter ghicind încă o dată parola, deoarece maga2020!, un alt slogan de-al lui.
Lecția aici? Unu, păstrează-ți sloganul pentru tine. În al doilea rând, nu utilizați anul curent sau un semn de exclamare la sfârșitul parolei. S-ar putea să satisfacă generatorii de parole, dar sunt cele mai evidente și mai frecvent utilizate caractere speciale.
Paris Hilton
În 2005, contul T-Mobile al socialitei și moștenitoarei Paris Hilton a fost spart după ce actori răi și-au dat seama că parola era clopoțel, numele iubitului ei animal de companie Chihuahua. Cu toate acestea, alții au discutat că parola s-ar putea să nu fi fost în mod direct Tinkerbell, ci oarecum legată de nume.
Techdirt Editor-in-Cheif, Mike Masnick a remarcat că o întrebare obișnuită de securitate atunci când resetați o parolă este „Care este numele animalului tău preferat?” Pentru Hilton, răspunsul evident ar fi Tinkerbell. De acolo, un actor rău ar putea să-și introducă propria parolă și să-și acceseze contul.” Nu a fost neapărat social inginerie sau o gaură de securitate sau chiar hacking real (deși, într-un anumit sens, a fost o combinație a tuturor celor trei)” a adăugat Masnick.
Lecția de aici este simplă: dacă aveți un câine celebru, nu faceți din el răspunsul la întrebarea dvs. de securitate. Acest lucru s-ar putea să nu se aplice unei persoane obișnuite, dar ideea este să vă asigurați că răspunsurile la întrebările de securitate sunt suficient de obscure pentru a fi cunoscute doar de dvs.
Mark Zuckerberg
Meta (fost Facebook) CEO-ul Mark Zuckerberg și-a compromis Pinterest, Twitter și Instagram în 2016 de către grupul de hackeri OurMine pentru având parola notoriu de leneșă a dadada.
Uite, acesta ar trebui să fie evident. Pentru a găsi o parolă bună necesită deplasarea puțin mai mult pe tastatură.
Lisa Kudrow
Prieteni actriță, Lisa Kudrow s-a îndoit din greșeală în 2019, când a încărcat o fotografie pe Twitter care includea o notă lipicioasă cu parola contului ei.
Acesta nu este din punct de vedere tehnic un hack sau cineva care ghicește o parolă ușoară. Dar lăsați-l să servească drept memento să nu vă stocați parolele pe note lipicioase sau pe documente online ușor accesibile. Alegeți un de încredere manager de paroleși nu veți avea niciodată această problemă accidental.
Evan Williams
Fostul CEO Twitter și-a piratat propriul cont de Twitter în 2016, după ce actori răi i-au ghicit parola Foursquare și și-au dat seama că reutiliza aceeași parolă pentru contul său de socializare.
O altă lecție ușoară pentru aceasta. Nu reutilizați aceeași parolă pentru fiecare cont pe care îl aveți online. Din nou, managerii de parole vor rezolva cu ușurință acest lucru, dar acesta este cel mai periculos mod de a vă lăsa vulnerabil.
Deturnarea contului Twitter 2020
Președintele Joe Biden și fostul președinte Barack Obama au fost afectați de o escrocherie de hacking pe Twitter în 2020, în care actori răi s-au infiltrat în conturile mai multor oameni de seamă. După ce au accesat conturile de Twitter, hackerii au trimis tweet-uri pretinzând drept donații caritabile sub formă de Bitcoin din cauza pandemiei de COVID-19, îndemnând oamenii să trimită sume de Bitcoin pentru a primi acea sumă dublat.
Victimele care au trimis Bitcoin, desigur, nu au primit niciodată nicio recompensă în schimb, iar actorii răi au reușit să scape cu peste 100.000 USD. Între timp, peste 130 de conturi de Twitter de celebrități au fost afectate de înșelătorie, inclusiv Kim Kardashian și Kanye West.
În cele din urmă, investigațiile au stabilit că hackerii au folosit instrumente administrative pentru a ocoli securitatea contului, astfel încât celebritățile reale nu au putut să se protejeze. Cu toate acestea, acesta a fost din nou un caz în care multe celebrități foloseau aceeași parolă în mai multe conturi, lăsându-le încă vulnerabile.
Celebgate
Hackul masiv iCloud cunoscut sub numele de „Celebgate” a avut loc între 2014 și 2017 și a afectat aproape 100 de celebri femei, inclusiv Rihanna, Scarlett Johansson și Ariana Grande, ale căror imagini private au fost partajate în toată lumea Internet.
Hack-ul a putut avea loc în acel moment, deoarece, în 2014, Apple nu a blocat conturi care au avut loc încercări repetate de conectare. Deci, o metodă pe care au încercat-o actorii răi a fost pur și simplu încercarea de a ghici parolele din nou și din nou. O altă metodă a fost încercarea de a găsi o slăbiciune în software-ul Apple, lucru pe care l-au făcut în aplicația Găsește-mi iPhone. Ei l-au folosit pentru a găsi ID-urile Apple și adresele de e-mail ale celebrităților și le-au folosit pentru a trimite e-mailuri de phishing care solicită confirmarea numelor de utilizator și a parolelor.
E-mailurile vor fi trimise de la adrese precum appleprivacysecurity iar textul și formatul ar fi identice cu cele trimise efectiv de Apple. Celebrități nebănuitoare și-ar introduce informațiile de conectare la Apple și le-ar trimite direct hackerilor.
În timpul „Celebgate”, peste 500 de fotografii compromițătoare au fost distribuite online, mai întâi pe panoul de imagini 4Chan, iar apoi către alte site-uri de social media, cum ar fi Imgur și Reddit.
Modalități în care infractorii cibernetici pot accesa parolele
Există multe moduri în care hackerii pot accesa informații de securitate, cum ar fi parolele sau ocolesc parolele pentru a accesa conturile. Unele metode populare includ încălcări ale datelor și programe malware sau ransomware. Cu toate acestea, există și alte metode, atunci când sunt folosite singure sau combinate cu atacurile menționate mai sus, pot duce actorii răi direct la parolele pe care le doresc.
Atacurile de forță brută: Hackerii ar putea încerca să vă ghicească parola folosind programe software care conțin configurații comune ale parolei. În special, în ultima vreme, cercetătorii în securitate cibernetică au studiat instrument PassGAN, care folosește AI pentru a sparge parolele comune de patru până la șapte caractere în câteva secunde. Instrumentul a fost instruit pe un set de date care a colectat informații din încălcările populare ale companiilor de-a lungul mai multor ani.
Inginerie sociala: Hackerii ar putea încerca să vă ghicească parola pe baza informațiilor dvs. personale, fie încercând să vă păcălească să divulgați detalii sau să căutați în rețelele sociale sau în alte profiluri indicii despre dvs parola. Acestea pot include adresa, numele, numele de familie sau ziua de naștere, printre altele. Este similar cu atacurile de la Donald Trump și Paris Hilton.
Escrocherii prin phishing: Hackerii ar putea încerca să trimită e-mailuri care arată similar cu afacerile legitime și interacționând cu link-uri sau introducând informațiile tale personale poate trimite datele tale direct unor actori răi. Acesta este similar cu atacul Celebgate. De asemenea, atacurile de tip phishing pot instala în mod neintenționat malware pe un dispozitiv, care apoi oferă acces de la distanță hackerilor la parole.
Sfaturi pentru a vă păstra parola în siguranță
O temă generală a multora dintre aceste hack-uri a fost că personalitățile publice implicate nu au avut cele mai bune practici privind parola. Cu toate acestea, mulți dintre noi le călcăm pe urme. Iată câteva sfaturi pe care le puteți folosi pentru a vă păstra parolele în siguranță.
- Evitați utilizarea parolelor ușor de ghicit.
- Petreceți puțin mai mult timp dezvoltării unei parole unice.
- Utilizați un manager de parole.
- Nu utilizați aceeași parolă pe mai multe platforme.
- Amintiți-vă că companiile nu vă vor cere niciodată parola.
- Implementați verificarea în doi pași pe un dispozitiv sau serviciu.
- Fiți atenți la escrocherii de tip phishing și păstrați adresele de e-mail ale companiei marcate cu stea sau în agenda dvs. de la interacțiunile anterioare, astfel încât să vă familiarizați cu ele.
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- Browserul Windows DuckDuckGo este aici pentru a vă proteja confidențialitatea
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
