Dessa pinsamma lösenord fick kändisar att hacka

En sak som kändisar har gemensamt med vanliga människor är att de också är mottagliga för cybersäkerhetsintrång. Många offentliga personer har fått sina privata och offentliga teknikkonton hackade under åren och dessa attacker har ofta berott på att de helt enkelt har svaga lösenord som var lätta för dåliga skådespelare att lista ut ut.

Innehåll

  • President Donald Trump
  • Paris Hilton
  • Mark Zuckerberg
  • Lisa Kudrow
  • Evan Williams
  • 2020 Twitter-kontokapning
  • Celebgate
  • Sätt att cyberbrottslingar kan komma åt lösenord
  • Tips för att hålla ditt lösenord säkert

Socialister, skådespelare, politiker och till och med framstående tekniska figurer gör sig skyldiga till lata lösenordspraxis och faller offer för cyberbrottslighet som har äventyrat deras lösenord.

Rekommenderade videor

President Donald Trump

Trump med Facebook och Twitter logotyper stiliserad bild
Getty Images/Digital Trends Graphic

Under 2018 fick en holländsk hackare tillgång till tidigare president Donald Trumps Twitter-konto genom att helt enkelt gissa lösenordet, du är avskedad, vilket var hans slagord i hans dokusåpa, Lärlingen.

År 2020 kunde samma hackare infiltrera Trumps Twitter-konto igen genom att gissa lösenordet en gång till, som maga2020!, en annan slagord av honom.

Lektionen här? För det första, håll dina slagord för dig själv. För det andra, använd inte det aktuella året eller ett utropstecken i slutet av ditt lösenord. Det kan tillfredsställa lösenordsgeneratorerna, men det är de mest uppenbara och vanligaste specialtecknen.

Paris Hilton

2007 gjorde Paris Hilton med sin rosa Motorola Razr V3 Razr till den mest populära telefonen. (Kredit: MTV)

År 2005 hackades socialisten och arvtagerskan Paris Hiltons T-Mobile-konto efter att dåliga skådespelare kom på att lösenordet var Tingeling, namnet på hennes älskade husdjur Chihuahua. Andra har dock diskuterat att lösenordet kanske inte direkt var Tinkerbell utan på något sätt relaterat till namnet.

Techdirt Chefredaktör Mike Masnick noterade att en vanlig säkerhetsfråga när man återställer ett lösenord är "Vad heter ditt favorithusdjur?" För Hilton skulle det självklara svaret vara Tinkerbell. Därifrån kunde en dålig skådespelare mata in sitt eget lösenord och komma åt hennes konto." Det var inte nödvändigtvis socialt teknik eller ett säkerhetshål eller till och med riktig hacking (även om det i någon mening var en kombination av alla tre)” Masnick tillade.

Lärdomen här är enkel: om du har en känd hund, gör den inte till svaret på din säkerhetsfråga. Det kanske inte gäller den genomsnittliga personen, men tanken är att se till att svaren på säkerhetsfrågor är tillräckligt oklara för att bara vara kända av dig.

Mark Zuckerberg

Facebook F8
Facebooks vd Mark ZuckerbergFacebook

Meta (tidigare Facebook) VD Mark Zuckerberg fick sin Pinterest, Twitter och Instagram äventyrad 2016 av hackergruppen OurMine för att ha det notoriskt lata lösenordet dadada.

Titta, den här borde vara uppenbar. Att komma på ett bra lösenord kräver att man flyttar lite mer på tangentbordet.

Lisa Kudrow

Lisa Kudrow sitter på en restaurang i en scen från en film.
2015 Twentieth Century Fox Film Corporation

Vänner Skådespelerskan Lisa Kudrow missade sig själv av misstag 2019 när hon laddade upp ett foto på sin Twitter som innehöll en klisterlapp med lösenordet till hennes konto.

Den här är tekniskt sett inte ett hack eller någon som gissar ett enkelt lösenord. Men låt det fungera som en påminnelse om att inte lagra dina lösenord på klisterlappar eller på lättillgängliga onlinedokument. Välj en pålitlig lösenordshanteraren, och du kommer aldrig att råka få det här problemet.

Evan Williams

Tidigare Twitter-vd: n Evan Williams klädd i en blå skjorta.

Den tidigare Twitter-vd: n fick sitt eget Twitter-konto hackat 2016 efter att dåliga skådespelare gissat hans Foursquare-lösenord och kom på att han återanvände samma lösenord för sitt sociala mediekonto.

Ännu en enkel lektion för den här. Återanvänd inte samma lösenord för alla konton du har online. Återigen kommer lösenordshanterare att fixa detta enkelt, men detta är det farligaste sättet att lämna dig själv sårbar.

2020 Twitter-kontokapning

Den demokratiske presidentkandidaten Joe Biden kampanjer i Iowa
Chip Somodevilla/Getty Images

President Joe Biden och förre presidenten Barack Obama drabbades av en Twitter-hacking-bedrägeri 2020, där dåliga skådespelare infiltrerade flera anmärkningsvärda personers konton. Efter att ha kommit åt Twitter-kontona skickade hackare ut tweets som utgav sig som donationer till välgörenhet i form av Bitcoin på grund av covid-19-pandemin, uppmanar människor att skicka summor av Bitcoin för att få det beloppet fördubblats.

Offer som skickade Bitcoin fick naturligtvis aldrig någon belöning i gengäld och de dåliga skådespelarna kunde komma undan med över 100 000 dollar. Samtidigt påverkades över 130 kändis-Twitter-konton av bluffen, inklusive Kim Kardashian och Kanye West.

I slutändan visade undersökningar att hackarna använde administrativa verktyg för att kringgå kontosäkerheten, så de faktiska kändisarna kunde inte skydda sig själva. Men detta var återigen ett fall där många kändisar använde samma lösenord på flera konton, vilket fortfarande lämnade dem sårbara.

Celebgate

Det massiva iCloud-hacket känt som "Celebgate" ägde rum mellan 2014 och 2017 och påverkade nästan 100 kända kvinnor, inklusive Rihanna, Scarlett Johansson och Ariana Grande, vars privata bilder delades över hela internet.

Hacket kunde äga rum vid den tiden eftersom Apple 2014 inte låste konton som hade upprepade inloggningsförsök. Så en metod som dåliga skådespelare försökte var helt enkelt att försöka gissa lösenord om och om igen. En annan metod var att försöka hitta en svaghet i Apples programvara, vilket de gjorde i appen hitta min iPhone. De använde detta för att hitta kändisars Apple-ID och e-postadresser och använda dessa för att skicka nätfiske-e-postmeddelanden med begäran om bekräftelse av användarnamn och lösenord.

Mejl skulle skickas från adresser som t.ex appleprivacysecurity och text och format skulle vara identiska med de som faktiskt skickats av Apple. Intet ont anande kändisar skulle mata in sin Apple-inloggningsinformation och skicka den direkt till hackare.

Under "Celebgate" distribuerades över 500 komprometterande bilder online, först till bildbrädan 4Chan och sedan till andra webbplatser för sociala medier som Imgur och Reddit.

Sätt att cyberbrottslingar kan komma åt lösenord

Det finns många sätt som hackare kan komma åt säkerhetsinformation som lösenord eller helt förbigå lösenord för att komma åt konton. Några populära metoder inkluderar dataintrång och skadlig programvara eller ransomware. Det finns dock andra metoder, när de används på egen hand eller i kombination med ovannämnda attacker kan de ta dåliga aktörer direkt till de lösenord de önskar.

Brute force attacker: Hackare kan försöka gissa ditt lösenord med hjälp av program som innehåller vanliga lösenordskonfigurationer. Noterbart, på senare tid har cybersäkerhetsforskare studerat PassGAN-verktyg, som använder AI för att knäcka vanliga lösenord på fyra till sju tecken på några sekunder. Verktyget utbildades på en datamängd som har samlat in information från populära företagsintrång under flera år.

Social ingenjörskonst: Hackare kan försöka gissa ditt lösenord baserat på din personliga information, antingen genom att försöka lura dig att avslöja detaljer eller söka i sociala medier eller andra profiler efter ledtrådar om din Lösenord. Dessa kan bland annat inkludera din adress, ditt namn, efternamn eller födelsedag. Detta liknar attackerna med Donald Trump och Paris Hilton.

Phishing-bedrägerier: Hackare kan försöka skicka e-postmeddelanden som liknar legitima företag och interagerar med länkar eller matar in din personliga information kan skicka din data direkt till dåliga aktörer. Detta liknar Celebgate-attacken. Nätfiskeattacker kan också oavsiktligt installera skadlig programvara på en enhet, som sedan på distans ger hackare tillgång till lösenord.

Tips för att hålla ditt lösenord säkert

Ett övergripande tema för många av dessa hack var att de offentliga personerna som var inblandade inte hade de bästa lösenordspraxis. Men många av oss följer i deras fotspår. Här är några tips som du kan använda för att hålla dina lösenord säkra.

  • Undvik att använda lösenord som är lätta att gissa.
  • Lägg lite mer tid på att utveckla ett unikt lösenord.
  • Använd en lösenordshanterare.
  • Använd inte samma lösenord på flera plattformar.
  • Kom ihåg att företag aldrig kommer att fråga efter ditt lösenord.
  • Implementera tvåstegsverifiering på en enhet eller tjänst.
  • Var försiktig med nätfiske och håll företagets e-postadresser stjärnmärkta eller i din adressbok från tidigare interaktioner så att du är bekant med dem.

Redaktörens rekommendationer

  • Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
  • DuckDuckGos Windows-webbläsare är här för att skydda din integritet
  • Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
  • Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
  • Hackare använder ett listigt nytt knep för att infektera dina enheter

Kategorier

Nyligen

Det nya Super Meat Boy-spelet är Puyo Puyo, men väldigt ondskefullt

Det nya Super Meat Boy-spelet är Puyo Puyo, men väldigt ondskefullt

Jag tror att Team Meat kan vara onda. Verkligen...

The Last of Us Del II har ett vakenhetsproblem, men det är inte vad du tror

The Last of Us Del II har ett vakenhetsproblem, men det är inte vad du tror

Naughty Dog bekräftade på nytt att det kommer a...

Layers of Fear går långt utöver vad som förväntas av en nyinspelning

Layers of Fear går långt utöver vad som förväntas av en nyinspelning

När du ber en Bloober Team-utvecklare att ge mi...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews