Jedna vec, ktorú majú celebrity spoločné s bežnými ľuďmi, je, že sú tiež náchylní na porušenie kybernetickej bezpečnosti. Mnoho verejných činiteľov malo v priebehu rokov napadnuté svoje súkromné a verejné technické účty útoky boli často spôsobené tým, že mali jednoducho slabé heslá, ktoré mohli zlí herci ľahko zistiť von.
Obsah
- prezident Donald Trump
- Paris Hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- 2020 Únos účtu na Twitteri
- Celebgate
- Spôsoby, akými môžu počítačoví zločinci získať prístup k heslám
- Tipy na uchovanie hesla v bezpečí
Socialisti, herci, politici a dokonca aj prominentné technologické osobnosti sú vinní z lenivých praktík hesiel a stali sa obeťami počítačového zločinu, ktorý kompromitoval ich heslá.
Odporúčané videá
prezident Donald Trump
V roku 2018 holandský hacker získal prístup k účtu Twitter bývalého prezidenta Donalda Trumpa jednoduchým uhádnutím hesla, máš padáka, čo bola jeho fráza v jeho reality show, Učeň.
V roku 2020 sa tomu istému hackerovi podarilo opäť infiltrovať Trumpov účet na Twitteri tým, že ešte raz uhádol heslo.
maga2020!, ďalšia jeho fráza.Lekcia tu? Po prvé, nechaj si svoje frázy pre seba. Po druhé, na konci hesla nepoužívajte aktuálny rok ani výkričník. Mohlo by to uspokojiť generátory hesiel, ale sú to najzreteľnejšie a bežne používané špeciálne znaky.
Paris Hilton
V roku 2005 bol účet T-Mobile socialistky a dedičky Paris Hilton napadnutý po tom, čo zlí herci zistili, že heslo bolo zvonček, meno jej milovaného maznáčika Chihuahua. Iní však diskutovali o tom, že heslo nemuselo byť priamo Tinkerbell, ale nejako súviselo s menom.
Techdirt Šéfredaktor Mike Masnick poznamenal, že bežnou bezpečnostnou otázkou pri resetovaní hesla je „Aké je meno vášho obľúbeného domáceho maznáčika? Pre Hilton by bola jasná odpoveď Tinkerbell. Odtiaľ mohol zlý herec zadať svoje vlastné heslo a získať prístup k jej účtu.“ Nebolo to nevyhnutne sociálne inžinierstvo alebo bezpečnostná diera alebo dokonca skutočný hacking (hoci v istom zmysle to bola kombinácia všetkých troch),“ dodal Masnick.
Lekcia je jednoduchá: ak máte slávneho psa, nerobte z neho odpoveď na svoju bezpečnostnú otázku. To sa nemusí týkať priemerného človeka, ale cieľom je zabezpečiť, aby odpovede na bezpečnostné otázky boli dostatočne nejasné, aby ste ich poznali iba vy.
Mark Zuckerberg
Meta (predtým Facebook) CEO Marka Zuckerberga mal v roku 2016 kompromitovať svoje Pinterest, Twitter a Instagram hackerskou skupinou OurMine pre s notoricky lenivým heslom dadada.
Pozri, toto by malo byť jasné. Vymyslieť dobré heslo si vyžaduje trochu viac pohybu po klávesnici.
Lisa Kudrow
Priatelia herečka Lisa Kudrow sa v roku 2019 náhodou doxovala, keď na svoj Twitter odovzdala fotografiu, ktorá obsahovala poznámku s heslom k jej účtu.
Toto nie je technicky hack alebo niekto, kto uhádne jednoduché heslo. Nech vám však slúži ako pripomienka, aby ste svoje heslá neukladali na lepiace papieriky alebo na ľahko dostupné online dokumenty. Vyberte si spoľahlivého správca hesiela nikdy nebudete mať tento problém náhodou.
Evan Williams
Bývalý generálny riaditeľ Twitteru mal v roku 2016 hacknutý svoj vlastný účet na Twitteri po tom, čo zlí herci uhádli jeho heslo Foursquare a zistili, že znova používa rovnaké heslo pre svoj účet na sociálnej sieti.
Ďalšia ľahká lekcia pre tento. Nepoužívajte znova rovnaké heslo pre každý účet, ktorý máte online. Správcovia hesiel to opäť ľahko opravia, ale toto je najnebezpečnejší spôsob, ako sa stať zraniteľným.
2020 Únos účtu na Twitteri
Prezident Joe Biden a bývalý prezident Barack Obama boli v roku 2020 zasiahnutí hackerským podvodom na Twitteri, pri ktorom zlí herci infiltrovali účty niekoľkých významných ľudí. Po prístupe k účtom na Twitteri hackeri rozoslali tweety, ktoré vystupovali ako charitatívne dary vo forme Bitcoin kvôli pandémii COVID-19, ktorá vyzýva ľudí, aby posielali sumy Bitcoinov, aby dostali túto sumu zdvojnásobil.
Obete, ktoré poslali bitcoiny, samozrejme nikdy nedostali žiadnu odmenu na oplátku a zlým hercom sa podarilo dostať preč s viac ako 100 000 $. Medzitým bolo podvodom zasiahnutých viac ako 130 účtov celebrít na Twitteri vrátane Kim Kardashian a Kanye Westa.
Vyšetrovanie nakoniec ukázalo, že hackeri používali administratívne nástroje na obídenie zabezpečenia účtu, takže skutočné celebrity sa nedokázali chrániť. Bol to však opäť prípad, keď mnoho celebrít používalo rovnaké heslo na viacerých účtoch, čím boli stále zraniteľné.
Celebgate
Masívny hack na iCloud známy ako „Celebgate“ sa odohral v rokoch 2014 až 2017 a zasiahol takmer 100 známych ženy, vrátane Rihanny, Scarlett Johansson a Ariany Grande, ktorých súkromné fotografie boli zdieľané internet.
Hack mohol prebehnúť v tom čase, pretože v roku 2014 Apple nezamkol účty, pri ktorých dochádzalo k opakovaným pokusom o prihlásenie. Takže jedna metóda, ktorú zlí herci vyskúšali, bola jednoducho pokus uhádnuť heslá znova a znova. Ďalšou metódou bol pokus nájsť slabinu v softvéri Apple, čo urobili v aplikácii Find my iPhone. Použili to na nájdenie Apple ID a e-mailových adries celebrít a použili ich na odosielanie phishingových e-mailov so žiadosťou o potvrdenie používateľských mien a hesiel.
Emaily by sa posielali z adries ako napr appleprivacysecurity a text a formát by boli identické s tými, ktoré skutočne poslal Apple. Nič netušiace celebrity zadali svoje prihlasovacie údaje do Apple a poslali ich priamo hackerom.
Počas „Celebgate“ bolo online distribuovaných viac ako 500 kompromitujúcich fotografií, najskôr na obrazovú nástenku 4Chan a potom na iné webové stránky sociálnych médií, ako sú Imgur a Reddit.
Spôsoby, akými môžu počítačoví zločinci získať prístup k heslám
Existuje mnoho spôsobov, ako môžu hackeri získať prístup k bezpečnostným informáciám, ako sú heslá, alebo úplne obísť heslá, aby získali prístup k účtom. Niektoré populárne metódy zahŕňajú úniky údajov a malvér alebo ransomvér. Existujú však aj iné metódy, ktoré môžu pri použití samostatne alebo v kombinácii s vyššie uvedenými útokmi dostať zlých aktérov priamo k heslám, ktoré si želajú.
Útoky hrubou silou: Hackeri sa môžu pokúsiť uhádnuť vaše heslo pomocou softvérových programov obsahujúcich bežné konfigurácie hesiel. Pozoruhodné je, že v poslednom čase výskumníci v oblasti kybernetickej bezpečnosti študujú nástroj PassGAN, ktorá využíva AI na prelomenie bežných štvor- až sedemznakových hesiel v priebehu niekoľkých sekúnd. Tento nástroj bol vyškolený na súbore údajov, ktorý niekoľko rokov zbieral informácie z populárnych porušení spoločností.
Sociálne inžinierstvo: Hackeri sa môžu pokúsiť uhádnuť vaše heslo na základe vašich osobných údajov, pričom sa o to pokúsia oklamať vás, aby ste prezradili podrobnosti alebo hľadali na sociálnych médiách či iných profiloch stopy o vás heslo. Medzi nimi môže byť okrem iného vaša adresa, meno, priezvisko alebo dátum narodenia. Je to podobné ako pri útokoch Donalda Trumpa a Paris Hilton.
Phishingové podvody: Hackeri sa môžu pokúsiť odoslať e-maily, ktoré vyzerajú podobne ako legitímne firmy, a interakcia s odkazmi alebo zadanie vašich osobných údajov môže poslať vaše údaje priamo zlým aktérom. Je to podobné ako pri útoku Celebgate. Phishingové útoky môžu tiež neúmyselne nainštalovať malvér do zariadenia, ktoré potom hackerom na diaľku poskytne prístup k heslám.
Tipy na uchovanie hesla v bezpečí
Jednou zastrešujúcou témou mnohých z týchto hackov bolo, že zainteresované verejné osobnosti nemali najlepšie praktiky hesiel. Mnohí z nás však kráčajú v ich stopách. Tu je niekoľko tipov, ktoré môžete použiť na uchovanie svojich hesiel v bezpečí.
- Vyhnite sa používaniu ľahko uhádnuteľných hesiel.
- Venujte trochu viac času vývoju jedinečného hesla.
- Použite správcu hesiel.
- Nepoužívajte rovnaké heslo na viacerých platformách.
- Pamätajte, že spoločnosti nikdy nebudú žiadať vaše heslo.
- Implementujte verifikáciu v dvoch krokoch na zariadení alebo službe.
- Dávajte si pozor na phishingové podvody a ponechajte firemné e-mailové adresy označené hviezdičkou alebo vo svojom adresári z predchádzajúcich interakcií, aby ste ich poznali.
Odporúčania redaktorov
- Útoky ransomvéru masívne vzrástli. Tu je návod, ako zostať v bezpečí
- Prehliadač DuckDuckGo pre Windows je tu na ochranu vášho súkromia
- Vytvára ChatGPT nočnú moru kybernetickej bezpečnosti? Spýtali sme sa odborníkov
- Hackeri mohli ukradnúť hlavný kľúč inému správcovi hesiel
- Hackeri používajú na infikovanie vašich zariadení nový trik
