Zaradi teh neprijetnih gesel so zvezdniki vdrli

Ena stvar, ki jo imajo zvezdniki in običajni ljudje, je, da so tudi dovzetni za kršitve kibernetske varnosti. Mnogim javnim osebnostim so v preteklih letih vdrli v zasebne in javne tehnološke račune napadi so bili pogosto posledica tega, da so preprosto imeli šibka gesla, ki so jih zlobni akterji zlahka ugotovili ven.

Vsebina

  • Predsednik Donald Trump
  • Paris Hilton
  • Mark Zuckerberg
  • Lisa Kudrow
  • Evan Williams
  • 2020 Ugrabitev računa Twitter
  • Celebgate
  • Načini, kako lahko kibernetski kriminalci dostopajo do gesel
  • Nasveti za zaščito vašega gesla

Družbeniki, igralci, politiki in celo vidne tehnološke osebnosti so krivi za leno uporabo gesel in postanejo žrtve kibernetskega kriminala, ki je ogrozil njihova gesla.

Priporočeni videoposnetki

Predsednik Donald Trump

Trump s stilizirano podobo logotipov Facebook in Twitter
Getty Images/Digital Trends Graphic

Leta 2018 je nizozemski heker slavno pridobil dostop do Twitter računa nekdanjega predsednika Donalda Trumpa tako, da je preprosto uganil geslo, odpuščen si, kar je bila njegova zlajna fraza v njegovem resničnostnem šovu, Vajenec.

Leta 2020 se je istemu hekerju uspelo znova infiltrirati v Trumpov račun na Twitterju, tako da je še enkrat uganil geslo, kot maga2020!, še ena njegova zlajnana fraza.

Lekcija tukaj? Prvič, obdržite svoje fraze zase. Drugič, na koncu gesla ne uporabljajte trenutnega leta ali klicaja. Morda bi zadovoljil generatorje gesel, vendar so najbolj očitni in pogosto uporabljeni posebni znaki.

Paris Hilton

Leta 2007 je Paris Hilton s svojo roza Motorola Razr V3 naredila Razr najbolj priljubljen telefon. (Zasluge: MTV)

Leta 2005 so vdrli v račun T-Mobile socialistke in dedinje Paris Hilton, potem ko so zlobni igralci ugotovili, da je geslo Zvončica, ime njene ljubljene čivave. Vendar pa so drugi razpravljali o tem, da geslo morda ni neposredno Tinkerbell, ampak nekako povezano z imenom.

Techdirt Glavni urednik Mike Masnick je opozoril, da je pogosto varnostno vprašanje pri ponastavitvi gesla "Kako je ime vašemu najljubšemu ljubljenčku?" Za Hiltona bi bil očiten odgovor Zvončica. Od tam lahko slab igralec vnese svoje geslo in dostopa do njenega računa.« Ni bilo nujno družabno inženiring ali varnostna luknja ali celo pravo vdiranje (čeprav je v nekem smislu šlo za kombinacijo vseh treh),« je dodal Masnick.

Lekcija je preprosta: če imate slavnega psa, naj to ne bo odgovor na vaše varnostno vprašanje. To morda ne velja za povprečnega človeka, vendar je ideja zagotoviti, da so odgovori na varnostna vprašanja dovolj nejasni, da jih poznate samo vi.

Mark Zuckerberg

Facebook F8
Izvršni direktor Facebooka Mark ZuckerbergFacebook

Meta (prej Facebook) Hekerska skupina OurMine je leta 2016 ogrozila Pinterest, Twitter in Instagram izvršnega direktorja Marka Zuckerberga za ki ima razvpito leno geslo dadada.

Poglejte, to bi moralo biti očitno. Če želite izmisliti dobro geslo, se morate nekoliko bolj premikati po tipkovnici.

Lisa Kudrow

Lisa Kudrow sedi v restavraciji v prizoru iz filma.
2015 Twentieth Century Fox Film Corporation

Prijateljev igralka Lisa Kudrow se je leta 2019 pomotoma doxirala, ko je na svoj Twitter naložila fotografijo, ki je vključevala samolepilni listek z geslom za njen račun.

To tehnično ni vdor ali nekdo, ki ugiba preprosto geslo. Vendar naj služi kot opomnik, da svojih gesel ne shranjujte na samolepilne listke ali v zlahka dostopne spletne dokumente. Izberite zanesljivega upravitelj geselin nikoli ne boste slučajno imeli te težave.

Evan Williams

Nekdanji CEO Twitterja Evan Williams oblečen v modro srajco.

Nekdanjemu izvršnemu direktorju Twitterja so leta 2016 vdrli v lastni račun Twitterja, potem ko so zlobni akterji uganili njegovo geslo za Foursquare in ugotovili, da ponovno uporablja isto geslo za svoj račun družbenih medijev.

Še ena lahka lekcija za to. Ne uporabljajte istega gesla za vse račune, ki jih imate na spletu. Še enkrat, upravitelji gesel bodo to zlahka odpravili, vendar je to najnevarnejši način, da postanete ranljivi.

2020 Ugrabitev računa Twitter

Demokratski predsedniški kandidat Joe Biden v kampanji v Iowi
Chip Somodevilla/Getty Images

Predsednika Joeja Bidna in nekdanjega predsednika Baracka Obamo je leta 2020 prizadela prevara z vdiranjem v Twitter, v kateri so se zlobni akterji infiltrirali v račune več pomembnih ljudi. Po dostopu do računov Twitter so hekerji pošiljali tvite, ki so se predstavljali kot dobrodelne donacije v obliki Bitcoin zaradi pandemije COVID-19 poziva ljudi, naj pošljejo vsote Bitcoinov, da bi prejeli ta znesek podvojeno.

Žrtve, ki so poslale bitcoine, seveda nikoli niso prejele nobene nagrade v zameno, zlobni akterji pa so lahko pobegnili z več kot 100.000 $. Medtem je prevara prizadela več kot 130 računov zvezdnikov na Twitterju, vključno s Kim Kardashian in Kanyejem Westom.

Na koncu je preiskava pokazala, da so hekerji uporabili administrativna orodja, da bi zaobšli varnost računa, tako da se dejanske zvezdnice niso mogle zaščititi. Vendar je bil to spet primer, ko so številne znane osebnosti uporabljale isto geslo v več računih, zaradi česar so bile še vedno ranljive.

Celebgate

Ogromen vdor v iCloud, znan kot "Celebgate", se je zgodil med letoma 2014 in 2017 in je prizadel skoraj 100 znanih ženske, vključno z Rihanno, Scarlett Johansson in Ariano Grande, katerih zasebne slike so bile deljene po vsem internet.

Do vdora je takrat lahko prišlo, ker leta 2014 Apple ni zaklenil računov, ki so imeli ponavljajoče se poskuse prijave. Torej, ena od metod, ki so jo poskusili slabi akterji, je preprosto poskušanje znova in znova ugibati gesla. Druga metoda je bila iskanje slabosti v Applovi programski opremi, kar so storili v aplikaciji Find My iPhone. To so uporabili za iskanje Apple ID-jev in e-poštnih naslovov slavnih ter jih uporabili za pošiljanje lažnih e-poštnih sporočil, ki zahtevajo potrditev uporabniških imen in gesel.

E-pošta bi bila poslana z naslovov, kot je npr appleprivacysecurity besedilo in oblika pa bi bila enaka tistim, ki jih je dejansko poslal Apple. Nič hudega sluteče zvezdnice bi vnesle svoje podatke za prijavo v Apple in jih poslale neposredno hekerjem.

Med »Celebgate« je bilo na spletu razdeljenih več kot 500 kompromitirajućih fotografij, najprej na slikovni plošči 4Chan, nato pa na drugih spletnih straneh družbenih medijev, kot sta Imgur in Reddit.

Načini, kako lahko kibernetski kriminalci dostopajo do gesel

Obstaja veliko načinov, kako lahko hekerji dostopajo do varnostnih informacij, kot so gesla, ali v celoti zaobidejo gesla za dostop do računov. Nekatere priljubljene metode vključujejo kršitve podatkov in zlonamerno programsko opremo ali izsiljevalsko programsko opremo. Vendar pa obstajajo tudi druge metode, ki lahko, kadar se uporabljajo same ali v kombinaciji z zgoraj omenjenimi napadi, slabe akterje popeljejo neposredno do gesel, ki jih želijo.

Napadi s surovo silo: Hekerji lahko poskušajo uganiti vaše geslo z uporabo programske opreme, ki vsebuje pogoste konfiguracije gesel. Predvsem v zadnjem času raziskovalci kibernetske varnosti preučujejo Orodje PassGAN, ki uporablja umetno inteligenco za razbijanje običajnih gesel s štirimi do sedmimi znaki v nekaj sekundah. Orodje je bilo usposobljeno za nabor podatkov, ki je več let zbiral informacije o priljubljenih kršitvah podjetij.

Socialni inženiring: Hekerji lahko poskušajo uganiti vaše geslo na podlagi vaših osebnih podatkov, bodisi poskušajo vas zavedejo, da razkrijete podrobnosti ali iščete namige o svojih družbenih medijih ali drugih profilih geslo. Ti lahko med drugim vključujejo vaš naslov, vaše ime, priimke ali rojstni dan. To je podobno napadom na Donalda Trumpa in Paris Hilton.

Prevare z lažnim predstavljanjem: Hekerji lahko poskušajo poslati e-poštna sporočila, ki so podobna zakonitim podjetjem, in interakcija s povezavami ali vnašanje vaših osebnih podatkov lahko vaše podatke pošlje neposredno slabim akterjem. To je podobno napadu Celebgate. Napadi z lažnim predstavljanjem lahko tudi nenamerno namestijo zlonamerno programsko opremo v napravo, ki nato hekerjem na daljavo omogoči dostop do gesel.

Nasveti za zaščito vašega gesla

Ena od glavnih tem mnogih teh vdorov je bila, da vpletene javne osebnosti niso imele najboljših praks glede gesla. Vendar pa mnogi od nas hodimo po njihovih stopinjah. Tukaj je nekaj nasvetov, s katerimi lahko zaščitite svoja gesla.

  • Izogibajte se uporabi gesel, ki jih je enostavno uganiti.
  • Porabite nekaj več časa za razvoj edinstvenega gesla.
  • Uporabite upravitelja gesel.
  • Ne uporabljajte istega gesla na več platformah.
  • Ne pozabite, da podjetja nikoli ne bodo zahtevala vašega gesla.
  • Izvedite preverjanje v dveh korakih v napravi ali storitvi.
  • Bodite previdni pri prevarah z lažnim predstavljanjem in imejte e-poštne naslove podjetja označene z zvezdico ali v svojem adresarju iz prejšnjih interakcij, tako da jih poznate.

Priporočila urednikov

  • Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
  • DuckDuckGo brskalnik Windows je tu, da zaščiti vašo zasebnost
  • Ali ChatGPT ustvarja nočno moro kibernetske varnosti? Vprašali smo strokovnjake
  • Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
  • Hekerji uporabljajo zvit nov trik za okužbo vaših naprav

Kategorije

Nedavno

Zakaj je nevro-simbolna umetna inteligenca A.I. Prihodnosti

Zakaj je nevro-simbolna umetna inteligenca A.I. Prihodnosti

Slikajte pladenj. Na pladnju je izbor oblik: ne...

Ravno splakovanje: Zakaj bi pametna stranišča lahko bila zdravstvena revolucija prihodnosti

Ravno splakovanje: Zakaj bi pametna stranišča lahko bila zdravstvena revolucija prihodnosti

Chris DeGraw/Digitalni trendiOdkar so se pojavi...

Ne naredite drugega PowerPointa, ne da bi poznali te 3 trike

Ne naredite drugega PowerPointa, ne da bi poznali te 3 trike

Microsoft PowerPoint ponuja številne funkcije z...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews