สิ่งหนึ่งที่เหล่าคนดังมีเหมือนกันกับคนทั่วไปก็คือ พวกเขาก็อ่อนไหวต่อการละเมิดความปลอดภัยในโลกไซเบอร์เช่นกัน บุคคลสาธารณะจำนวนมากถูกแฮ็คบัญชีเทคโนโลยีส่วนตัวและสาธารณะในช่วงหลายปีที่ผ่านมาและเหล่านี้ การโจมตีมักเกิดจากการที่พวกเขามีรหัสผ่านที่ไม่รัดกุมซึ่งผู้ไม่หวังดีสามารถเข้าใจได้ง่าย ออก.
เนื้อหา
- ประธานาธิบดีโดนัลด์ ทรัมป์
- ปารีส ฮิลตัน
- มาร์ค ซัคเคอร์เบิร์ก
- ลิซ่า คุดโรว์
- อีวาน วิลเลียมส์
- การลักลอบใช้บัญชี Twitter ในปี 2020
- เซเลบเกท
- วิธีที่อาชญากรไซเบอร์สามารถเข้าถึงรหัสผ่านได้
- เคล็ดลับในการรักษารหัสผ่านของคุณให้ปลอดภัย
บุคคลในแวดวงสังคม นักแสดง นักการเมือง และแม้แต่บุคคลสำคัญด้านเทคโนโลยีต่างมีความผิดในการใช้รหัสผ่านแบบขี้เกียจ และตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ที่เจาะรหัสผ่านของพวกเขา
วิดีโอแนะนำ
ประธานาธิบดีโดนัลด์ ทรัมป์
ในปี 2018 แฮ็กเกอร์ชาวดัตช์มีชื่อเสียงในการเข้าถึงบัญชี Twitter ของอดีตประธานาธิบดี Donald Trump เพียงแค่เดารหัสผ่าน คุณถูกไล่ออกซึ่งเป็นคำพูดติดปากของเขาในรายการเรียลลิตี้โชว์ เด็กฝึกงาน.
ในปี 2020 แฮ็กเกอร์คนเดิมสามารถแทรกซึมบัญชี Twitter ของทรัมป์ได้อีกครั้งด้วยการเดารหัสผ่านอีกครั้ง เช่น แม็กกา2020!อีกหนึ่งบทกลอนของเขา
บทเรียนที่นี่? หนึ่ง เก็บบทกลอนของคุณไว้กับตัวเอง ประการที่สอง อย่าใช้ปีปัจจุบันหรือเครื่องหมายอัศเจรีย์ที่ท้ายรหัสผ่านของคุณ อาจเป็นไปตามผู้สร้างรหัสผ่าน แต่เป็นอักขระพิเศษที่ชัดเจนที่สุดและใช้กันทั่วไป
ปารีส ฮิลตัน
ในปี 2548 บัญชี T-Mobile ของสาวสังคมและทายาทสาว Paris Hilton ถูกแฮ็กหลังจากผู้ไม่หวังดีพบว่ารหัสผ่านคือ ทิงเกอร์เบลล์ชื่อชิวาว่าสัตว์เลี้ยงแสนรักของเธอ อย่างไรก็ตาม คนอื่น ๆ ได้พูดคุยกันว่ารหัสผ่านอาจไม่ใช่ Tinkerbell โดยตรง แต่เกี่ยวข้องกับชื่ออย่างใด
เทคเดิร์ท หัวหน้าบรรณาธิการ Mike Masnick ตั้งข้อสังเกตว่าคำถามเพื่อความปลอดภัยทั่วไปเมื่อรีเซ็ตรหัสผ่านคือ "ชื่อสัตว์เลี้ยงตัวโปรดของคุณคืออะไร" สำหรับฮิลตัน คำตอบที่ชัดเจนคือทิงเกอร์เบลล์ จากนั้นนักแสดงที่ไม่ดีสามารถป้อนรหัสผ่านของตนเองและเข้าถึงบัญชีของเธอได้” ไม่จำเป็นต้องเป็นสังคม วิศวกรรมหรือช่องโหว่ด้านความปลอดภัยหรือแม้แต่การแฮ็กจริง ๆ (แต่ในบางแง่ มันก็ใช้ทั้งสามอย่างรวมกัน)” มาสนิกกล่าวเสริม
บทเรียนง่ายๆ ที่นี่: ถ้าคุณมีสุนัขที่มีชื่อเสียง อย่าทำให้สุนัขตัวนี้เป็นคำตอบสำหรับคำถามเพื่อความปลอดภัยของคุณ นั่นอาจใช้ไม่ได้กับคนทั่วไป แต่แนวคิดคือเพื่อให้แน่ใจว่าคำตอบสำหรับคำถามเพื่อความปลอดภัยนั้นคลุมเครือพอที่จะมีเพียงคุณเท่านั้นที่รู้
มาร์ค ซัคเคอร์เบิร์ก
เมตา (เดิม เฟสบุ๊ค) CEO Mark Zuckerberg ได้ทำการบุกรุก Pinterest, Twitter และ Instagram ในปี 2559 โดยกลุ่มแฮ็กเกอร์ OurMine เพื่อ มีรหัสผ่านขี้เกียจฉาวโฉ่ของ ดาด้า.
ดูอันนี้น่าจะชัดเจน การหารหัสผ่านที่ดีนั้นจำเป็นต้องขยับแป้นพิมพ์อีกเล็กน้อย
ลิซ่า คุดโรว์
เพื่อน ลิซ่า คุดโรว์ นักแสดงสาวเผลอทำพิษตัวเองในปี 2019 เมื่อเธออัปโหลดรูปภาพไปยังทวิตเตอร์ของเธอ ซึ่งมีกระดาษโน้ตพร้อมรหัสผ่านเข้าบัญชีของเธอ
นี่ไม่ใช่การแฮ็กทางเทคนิคหรือใครบางคนเดารหัสผ่านง่ายๆ แต่ให้ใช้เป็นเครื่องเตือนใจว่าอย่าเก็บรหัสผ่านของคุณไว้ในกระดาษโน้ตหรือเอกสารออนไลน์ที่เข้าถึงได้ง่าย เลือกที่เชื่อถือได้ ผู้จัดการรหัสผ่านและคุณจะไม่มีปัญหานี้โดยไม่ได้ตั้งใจ
อีวาน วิลเลียมส์
อดีต CEO ของ Twitter เคยถูกแฮ็กบัญชี Twitter ของตัวเองในปี 2559 หลังจากที่ผู้ไม่ประสงค์ดีเดารหัสผ่าน Foursquare ของเขาและพบว่าเขาใช้รหัสผ่านเดิมซ้ำสำหรับบัญชีโซเชียลมีเดียของเขา
อีกหนึ่งบทเรียนง่ายๆ สำหรับบทเรียนนี้ อย่าใช้รหัสผ่านเดียวกันซ้ำกับทุกบัญชีที่คุณออนไลน์ ขอย้ำอีกครั้งว่าผู้จัดการรหัสผ่านจะแก้ไขปัญหานี้ได้อย่างง่ายดาย แต่นี่เป็นวิธีที่อันตรายที่สุดในการปล่อยให้ตัวคุณเองตกอยู่ในความเสี่ยง
การลักลอบใช้บัญชี Twitter ในปี 2020
ประธานาธิบดีโจ ไบเดน และอดีตประธานาธิบดีบารัค โอบามา ได้รับผลกระทบจากกลโกงการแฮ็ก Twitter ในปี 2020 ซึ่งมีผู้ไม่หวังดีแทรกซึมเข้าไปในบัญชีของบุคคลที่มีชื่อเสียงหลายคน หลังจากเข้าถึงบัญชี Twitter แฮ็กเกอร์ได้ส่งทวีตที่อ้างว่าเป็นการบริจาคเพื่อการกุศลในรูปแบบของ Bitcoin เนื่องจากการแพร่ระบาดของ COVID-19 กระตุ้นให้ผู้คนส่ง Bitcoin จำนวนหนึ่งเพื่อรับเงินจำนวนดังกล่าว สองเท่า
ผู้ที่ตกเป็นเหยื่อที่ส่ง Bitcoin แน่นอนว่าไม่เคยได้รับรางวัลใดๆ ตอบแทน และผู้ไม่ประสงค์ดีก็สามารถหนีไปได้ด้วยเงินกว่า 100,000 ดอลลาร์ ในขณะเดียวกัน บัญชี Twitter คนดังกว่า 130 บัญชีได้รับผลกระทบจากการหลอกลวง รวมถึง Kim Kardashian และ Kanye West
ในที่สุด การสืบสวนพบว่าแฮ็กเกอร์ใช้เครื่องมือการดูแลระบบเพื่อเลี่ยงการรักษาความปลอดภัยบัญชี ดังนั้นคนดังตัวจริงจึงไม่สามารถป้องกันตัวเองได้ อย่างไรก็ตาม นี่เป็นอีกครั้งที่คนดังหลายคนใช้รหัสผ่านเดียวกันในหลายบัญชี แต่ก็ยังปล่อยให้พวกเขาเสี่ยง
เซเลบเกท
การแฮ็ก iCloud ครั้งใหญ่ที่รู้จักกันในชื่อ "Celebgate" เกิดขึ้นระหว่างปี 2014 ถึง 2017 และส่งผลกระทบต่อผู้มีชื่อเสียงเกือบ 100 คน ผู้หญิงรวมถึง Rihanna, Scarlett Johansson และ Ariana Grande ซึ่งภาพส่วนตัวของเธอถูกแชร์ไปทั่ว อินเทอร์เน็ต.
การแฮ็กเกิดขึ้นได้ในเวลานั้นเพราะในปี 2014 Apple ไม่ได้ล็อคบัญชีที่มีการพยายามเข้าสู่ระบบซ้ำ ดังนั้น วิธีหนึ่งที่ผู้ไม่หวังดีพยายามก็คือพยายามเดารหัสผ่านซ้ำแล้วซ้ำเล่า อีกวิธีหนึ่งคือพยายามค้นหาจุดอ่อนในซอฟต์แวร์ของ Apple ซึ่งทำในแอพ Find my iPhone พวกเขาใช้สิ่งนี้เพื่อค้นหา Apple ID และที่อยู่อีเมลของคนดัง และใช้สิ่งเหล่านี้เพื่อส่งอีเมลฟิชชิ่งเพื่อขอการยืนยันชื่อผู้ใช้และรหัสผ่าน
อีเมลจะถูกส่งจากที่อยู่เช่น appleความเป็นส่วนตัวความปลอดภัย และข้อความและรูปแบบจะเหมือนกับที่ Apple ส่งจริง คนดังที่ไม่สงสัยจะป้อนข้อมูลการเข้าสู่ระบบ Apple และส่งไปยังแฮ็กเกอร์โดยตรง
ในระหว่างงาน “Celebgate” มีการเผยแพร่ภาพถ่ายที่ไม่เหมาะสมกว่า 500 ภาพทางออนไลน์ อันดับแรกไปที่บอร์ดรูปภาพ 4Chan และจากนั้นไปยังเว็บไซต์โซเชียลมีเดียอื่นๆ เช่น Imgur และ Reddit
วิธีที่อาชญากรไซเบอร์สามารถเข้าถึงรหัสผ่านได้
มีหลายวิธีที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลความปลอดภัย เช่น รหัสผ่านหรือบายพาสรหัสผ่านทั้งหมดเพื่อเข้าถึงบัญชี วิธีการยอดนิยมบางอย่าง ได้แก่ การละเมิดข้อมูลและมัลแวร์หรือแรนซัมแวร์ อย่างไรก็ตาม มีวิธีอื่นๆ เมื่อใช้ด้วยตัวเองหรือใช้ร่วมกับการโจมตีข้างต้น สามารถนำผู้ไม่หวังดีไปยังรหัสผ่านที่พวกเขาต้องการได้โดยตรง
การโจมตีด้วยกำลังดุร้าย: แฮ็กเกอร์อาจพยายามเดารหัสผ่านของคุณโดยใช้โปรแกรมซอฟต์แวร์ที่มีการกำหนดค่ารหัสผ่านทั่วไป โดยเฉพาะอย่างยิ่ง เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ได้ทำการศึกษาเกี่ยวกับ เครื่องมือ PassGANซึ่งใช้ AI ในการถอดรหัสรหัสผ่านทั่วไป 4-7 ตัวในไม่กี่วินาที เครื่องมือนี้ได้รับการฝึกอบรมเกี่ยวกับชุดข้อมูลที่รวบรวมข้อมูลจากการละเมิดที่เป็นที่นิยมของบริษัทในช่วงหลายปี
วิศวกรรมสังคม: แฮ็กเกอร์อาจพยายามเดารหัสผ่านของคุณตามข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะพยายาม หลอกให้คุณเปิดเผยรายละเอียดหรือค้นหาโซเชียลมีเดียหรือโปรไฟล์อื่น ๆ เพื่อหาเบาะแสเกี่ยวกับตัวคุณ รหัสผ่าน. สิ่งเหล่านี้อาจรวมถึงที่อยู่ ชื่อ นามสกุล หรือวันเกิด และอื่นๆ สิ่งนี้คล้ายกับการโจมตีของโดนัลด์ ทรัมป์และปารีส ฮิลตัน
การหลอกลวงแบบฟิชชิ่ง: แฮ็กเกอร์อาจพยายามส่งอีเมลที่มีลักษณะคล้ายกับธุรกิจที่ถูกต้องตามกฎหมาย และการโต้ตอบกับลิงก์หรือการป้อนข้อมูลส่วนบุคคลของคุณอาจส่งข้อมูลของคุณโดยตรงไปยังผู้ไม่หวังดี สิ่งนี้คล้ายกับการโจมตีของเซเลบเกต การโจมตีแบบฟิชชิงยังสามารถติดตั้งมัลแวร์ลงในอุปกรณ์โดยไม่ได้ตั้งใจ ซึ่งจะทำให้แฮ็กเกอร์เข้าถึงรหัสผ่านจากระยะไกลได้
เคล็ดลับในการรักษารหัสผ่านของคุณให้ปลอดภัย
ประเด็นหลักประการหนึ่งของการแฮ็กเหล่านี้คือบุคคลสาธารณะที่เกี่ยวข้องไม่มีแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่ดีที่สุด อย่างไรก็ตาม พวกเราหลายคนเดินตามรอยเท้าของพวกเขา ต่อไปนี้เป็นเคล็ดลับบางประการที่คุณสามารถใช้เพื่อรักษารหัสผ่านของคุณให้ปลอดภัย
- หลีกเลี่ยงการใช้รหัสผ่านที่เดาง่าย
- ใช้เวลาอีกเล็กน้อยในการพัฒนารหัสผ่านเฉพาะ
- ใช้เครื่องมือจัดการรหัสผ่าน
- อย่าใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม
- จำไว้ว่าบริษัทจะไม่ถามรหัสผ่านของคุณ
- ใช้การยืนยันแบบ 2 ขั้นตอนบนอุปกรณ์หรือบริการ
- ระวังสแกมฟิชชิ่ง และเก็บที่อยู่อีเมลของบริษัทที่ติดดาวหรือในสมุดที่อยู่ของคุณจากการโต้ตอบก่อนหน้านี้ เพื่อให้คุณคุ้นเคย
คำแนะนำของบรรณาธิการ
- การโจมตีด้วยแรนซัมแวร์พุ่งสูงขึ้นอย่างมาก นี่คือวิธีการรักษาความปลอดภัย
- เบราว์เซอร์ Windows ของ DuckDuckGo พร้อมปกป้องความเป็นส่วนตัวของคุณ
- ChatGPT กำลังสร้างฝันร้ายด้านความปลอดภัยในโลกไซเบอร์หรือไม่? เราถามผู้เชี่ยวชาญ
- แฮ็กเกอร์อาจขโมยรหัสหลักไปยังผู้จัดการรหัสผ่านอื่น
- แฮ็กเกอร์กำลังใช้กลอุบายใหม่เพื่อแพร่ระบาดในอุปกรณ์ของคุณ
