Једна ствар коју славне личности имају заједничко са обичним људима је да су такође подложне кршењу сајбер безбедности. Многим јавним личностима су током година хаковани њихови приватни и јавни технолошки налози напади су често били због тога што су једноставно имали слабе лозинке које су лоши актери лако схватили оут.
Садржај
- председник Доналд Трамп
- Парис Хилтон
- Марк Цукерберг
- Лиса Кудров
- Еван Вилијамс
- Отмица Твиттер налога 2020
- Целебгате
- Начини на које сајбер криминалци могу да приступе лозинкама
- Савети за чување лозинке
Људи из друштва, глумци, политичари, па чак и истакнуте технолошке личности криви су за лење праксе лозинки и постају жртве сајбер криминала који је угрозио њихове лозинке.
Препоручени видео снимци
председник Доналд Трамп
Године 2018, холандски хакер је добио приступ Твитер налогу бившег председника Доналда Трампа једноставним погађањем лозинке, отпуштен си, што је била његова фраза у његовом ријалитију, Шегрт.
Године 2020., исти хакер је поново успео да се инфилтрира на Трампов Твитер налог тако што је још једном погодио лозинку, као
мага2020!, још једна његова крилатица.Лекција овде? Прво, задржите своје фразе за себе. Друго, немојте користити текућу годину или узвичник на крају лозинке. Можда ће задовољити генераторе лозинки, али то су најочигледнији и најчешће коришћени специјални знакови.
Парис Хилтон
Године 2005., Т-Мобиле налог друштвењака и наследнице Парис Хилтон је хакован након што су лоши глумци схватили да је лозинка Вила Звонцица, име њеног вољеног љубимца чиваве. Међутим, други су расправљали о томе да лозинка можда није била директно Тинкербелл, већ на неки начин повезана са именом.
Тецхдирт Главни и одговорни уредник, Мике Масницк, приметио је да је уобичајено безбедносно питање приликом ресетовања лозинке „Како се зове ваш омиљени љубимац?“ За Хилтона, очигледан одговор би био Тинкербелл. Одатле, лош глумац би могао да унесе сопствену лозинку и приступи њеном налогу." Није нужно било друштвено инжењеринг или сигурносна рупа или чак право хаковање (иако је, у неком смислу, то била комбинација сва три)“ додао је Масник.
Лекција је једноставна: ако имате познатог пса, немојте га правити као одговор на ваше безбедносно питање. То се можда не односи на просечну особу, али идеја је да се уверите да су одговори на безбедносна питања довољно нејасни да их знате само ви.
Марк Цукерберг
Мета (раније Фејсбук) Хакерска група ОурМине је 2016. године компромитовала свој Пинтерест, Твитер и Инстаграм генералног директора Марка Закерберга за има озлоглашену лењу лозинку дадада.
Види, ово би требало да буде очигледно. Да бисте смислили добру лозинку, потребно је мало више да се крећете по тастатури.
Лиса Кудров
Фриенд’с глумица, Лиса Кудроу, случајно се доксала 2019. године када је поставила фотографију на свој Твитер на којој је била лепљива белешка са лозинком за њен налог.
Ово технички није хак или неко ко погађа лаку лозинку. Али нека служи као подсетник да не чувате своје лозинке на лепљивим белешкама или на лако доступним документима на мрежи. Изаберите поузданог менаџер лозинки, и никада нећете случајно имати овај проблем.
Еван Вилијамс
Бившем извршном директору Твитера хакован је сопствени Твитер налог 2016. године након што су лоши глумци погодили његову Фоурскуаре лозинку и схватили да је поново користио исту лозинку за свој налог на друштвеним мрежама.
Још једна лака лекција за ову. Немојте поново користити исту лозинку за сваки налог који имате на мрежи. Опет, менаџери лозинки ће ово лако поправити, али ово је најопаснији начин да се оставите рањивим.
Отмица Твиттер налога 2020
Председник Џо Бајден и бивши председник Барак Обама погођени су хакерском преваром на Твитеру 2020. године, у којој су се лоши актери инфилтрирали на налоге неколико познатих људи. Након што су приступили Твитер налозима, хакери су слали твитове представљајући се као добротворне донације у облику Битцоин због пандемије ЦОВИД-19, позивајући људе да пошаљу суме Битцоина како би примили тај износ удвостручен.
Жртве које су послале биткоин, наравно, никада нису добиле никакву награду заузврат, а лоши глумци су могли да се извуку са преко 100.000 долара. У међувремену, преко 130 Твитер налога познатих личности је погођено преваром, укључујући Ким Кардашијан и Кањеа Вест.
На крају, истраге су утврдиле да су хакери користили административне алате да заобиђу сигурност налога, тако да стварне познате личности нису могле да се заштите. Међутим, ово је још једном био случај када су многе познате личности користиле исту лозинку на више налога, остављајући их и даље рањивим.
Целебгате
Масивни хак на иЦлоуд познат као „Целебгате“ догодио се између 2014. и 2017. и погодио је скоро 100 познатих жене, укључујући Ријану, Скарлет Јохансон и Аријану Гранде, чије су приватне слике подељене широм интернет.
Хак је могао да се деси у то време јер 2014. године Аппле није закључао налоге на којима су се понављали покушаји пријављивања. Дакле, једна метода коју су лоши глумци покушали је једноставно покушај да погоде лозинке изнова и изнова. Други метод је био покушај проналажења слабости у Апплеовом софтверу, што су урадили у апликацији Финд ми иПхоне. Искористили су ово да пронађу Аппле ИД-ове и адресе е-поште славних личности и користе их за слање е-поште за пхисхинг тражећи потврду корисничких имена и лозинки.
Имејлови би се слали са адреса као нпр апплепривацисецурити а текст и формат би били идентични онима које је заправо послао Аппле. Несуђене познате личности би уносиле своје Аппле податке за пријаву и слале их директно хакерима.
Током „Целебгате-а“, преко 500 компромитујућих фотографија је дистрибуирано на мрежи, прво на имиџ боард 4Цхан, а затим и на друге веб странице друштвених медија као што су Имгур и Реддит.
Начини на које сајбер криминалци могу да приступе лозинкама
Постоји много начина на које хакери могу приступити безбедносним информацијама као што су лозинке или потпуно заобићи лозинке да би приступили налозима. Неке популарне методе укључују кршење података и малвер или рансомваре. Међутим, постоје и друге методе, када се користе самостално или у комбинацији са горе поменутим нападима, могу лоше актере одвести директно до лозинки које желе.
Напади грубе силе: Хакери могу покушати да погоде вашу лозинку користећи софтверске програме који садрже уобичајене конфигурације лозинки. Приметно је да су у последње време истраживачи сајбер безбедности проучавали ПассГАН алат, који користи АИ за разбијање уобичајених лозинки од четири до седам знакова у секунди. Алат је обучен на скупу података који је током неколико година прикупљао информације о популарним кршењима компанија.
Социјални инжењеринг: Хакери могу покушати да погоде вашу лозинку на основу ваших личних података, било да покушају навести вас да откријете детаље или да претражујете друштвене мреже или друге профиле за трагове о вама Лозинка. То може укључивати вашу адресу, ваше име, презимена или рођендан, између осталог. Ово је слично нападима Доналда Трампа и Парис Хилтон.
Пецање: Хакери могу да покушају да пошаљу е-поруке које личе на легитимна предузећа, а интеракција са линковима или уношење ваших личних података може послати ваше податке директно лошим актерима. Ово је слично нападу Целебгате. Напади пхисхинг-а такође могу ненамерно да инсталирају малвер на уређај, који затим даљински даје хакерима приступ лозинкама.
Савети за чување лозинке
Једна свеобухватна тема многих од ових хакова била је да укључене јавне личности нису имале најбољу праксу лозинке. Међутим, многи од нас иду њиховим стопама. Ево неколико савета које можете користити да бисте заштитили своје лозинке.
- Избегавајте коришћење лозинки које је лако погодити.
- Проведите мало више времена на развијању јединствене лозинке.
- Користите менаџер лозинки.
- Не користите исту лозинку на више платформи.
- Запамтите да компаније никада неће тражити вашу лозинку.
- Примените верификацију у 2 корака на уређају или услузи.
- Будите опрезни са преварама са „пецањем“ и чувајте адресе е-поште компаније звездицом или у свом адресару од претходних интеракција како бисте били упознати са њима.
Препоруке уредника
- Напади рансомваре-а су масовно порасли. Ево како да останете безбедни
- ДуцкДуцкГо Виндовс претраживач је ту да заштити вашу приватност
- Да ли ЦхатГПТ ствара ноћну мору за сајбер безбедност? Питали смо стручњаке
- Хакери су можда украли главни кључ другог менаџера лозинки
- Хакери користе нови трик да заразе ваше уређаје