Ünlülerin sıradan insanlarla ortak noktalarından biri de siber güvenlik ihlallerine açık olmalarıdır. Kamuya mal olmuş birçok kişinin özel ve kamuya açık teknoloji hesapları yıllar boyunca hacklendi ve bunlar saldırılar genellikle, kötü aktörlerin anlaması kolay olan zayıf parolalara sahip olmalarından kaynaklanmaktadır. dışarı.
İçindekiler
- Başkan Donald Trump
- paris hilton
- Mark Zuckerberg
- Lisa Kudrow
- Evan Williams
- 2020 Twitter hesabı ele geçirme
- kutlamak
- Siber suçluların parolalara erişme yolları
- Parolanızı güvende tutmak için ipuçları
Sosyetikler, aktörler, politikacılar ve hatta önde gelen teknoloji figürleri, geç parola uygulamalarından ve parolalarını ele geçiren siber suçların kurbanı olmaktan suçludur.
Önerilen Videolar
Başkan Donald Trump
2018'de Hollandalı bir hacker, eski Başkan Donald Trump'ın Twitter hesabına sadece şifreyi tahmin ederek erişim sağladı. Kovuldunrealite şovundaki sloganı buydu, Çırak.
2020 yılında aynı hacker, şifreyi bir kez daha tahmin ederek Trump'ın Twitter hesabına tekrar sızabilmişti.
maga2020!, onun başka bir sloganı.Buradaki ders? Birincisi, sloganlarınızı kendinize saklayın. İkinci olarak, parolanızın sonunda içinde bulunulan yılı veya ünlem işaretini kullanmayın. Parola oluşturucuları tatmin edebilir, ancak en bariz ve yaygın olarak kullanılan özel karakterlerdir.
paris hilton
2005 yılında, sosyetik ve mirasçı Paris Hilton'un T-Mobile hesabı, kötü aktörlerin şifreyi anlaması üzerine hacklendi. tinkerbell, sevgili evcil hayvanı Chihuahua'nın adı. Ancak diğerleri, şifrenin doğrudan Tinkerbell olmayabileceğini, ancak bir şekilde isimle ilgili olabileceğini tartıştılar.
Techdirt Genel Yayın Yönetmeni Mike Masnick, bir parola sıfırlanırken yaygın bir güvenlik sorusunun "En sevdiğiniz evcil hayvanın adı nedir?" olduğunu belirtti. Hilton için bariz cevap Tinkerbell olacaktır. Oradan, kötü bir oyuncu kendi şifresini girebilir ve hesabına erişebilir.” Mutlaka sosyal değildi mühendislik veya güvenlik açığı veya hatta gerçek bilgisayar korsanlığı (gerçi bir anlamda üçünün birleşimiydi)," Masnick ekledi.
Buradaki ders basit: Ünlü bir köpeğiniz varsa, bunu güvenlik sorunuzun cevabı yapmayın. Bu, ortalama bir kişi için geçerli olmayabilir, ancak buradaki fikir, güvenlik sorularının yanıtlarının yalnızca sizin tarafınızdan bilinebilecek kadar belirsiz olduğundan emin olmaktır.
Mark Zuckerberg
Meta (eski adıyla Facebook) CEO Mark Zuckerberg, Pinterest, Twitter ve Instagram hesaplarını 2016 yılında OurMine adlı hacker grubu tarafından ele geçirdi. kötü şöhretli tembel şifresine sahip olmak dadada.
Bak, bu açık olmalı. İyi bir parola bulmak, klavyede biraz daha gezinmeyi gerektirir.
Lisa Kudrow
Arkadaşlar aktris Lisa Kudrow, 2019'da Twitter'ına hesabının şifresini içeren yapışkan bir not içeren bir fotoğraf yüklediğinde yanlışlıkla kendini kandırdı.
Bu, teknik olarak bir bilgisayar korsanlığı veya kolay bir parola tahmin eden biri değil. Ancak, şifrelerinizi yapışkan notlarda veya kolayca erişilebilen çevrimiçi belgelerde saklamamanız için bir hatırlatma görevi görmesine izin verin. güvenilir seçin şifre yöneticisi, ve asla yanlışlıkla bu sorunu yaşamayacaksınız.
Evan Williams
Eski Twitter CEO'su, kötü niyetli kişilerin Foursquare şifresini tahmin etmesi ve sosyal medya hesabı için aynı şifreyi tekrar kullandığını anlaması üzerine 2016 yılında kendi Twitter hesabını hackledi.
Bunun için başka bir kolay ders. Çevrimiçi olduğunuz her hesap için aynı şifreyi tekrar kullanmayın. Yine, şifre yöneticileri bunu kolayca çözecektir, ancak bu, kendinizi savunmasız bırakmanın en tehlikeli yoludur.
2020 Twitter hesabı ele geçirme
Başkan Joe Biden ve eski Başkan Barack Obama, 2020'de kötü aktörlerin birkaç önemli kişinin hesabına sızdığı bir Twitter bilgisayar korsanlığı dolandırıcılığından etkilendi. Bilgisayar korsanları, Twitter hesaplarına eriştikten sonra, hayırsever bağışlar gibi görünen tweet'ler gönderdi. COVID-19 salgını nedeniyle Bitcoin, insanları bu miktarı almak için Bitcoin meblağları göndermeye çağırıyor iki katına çıktı.
Elbette Bitcoin gönderen kurbanlar karşılığında herhangi bir ödül alamadılar ve kötü oyuncular 100.000 doların üzerinde parayla paçayı sıyırmayı başardılar. Bu arada, Kim Kardashian ve Kanye West de dahil olmak üzere 130'dan fazla ünlü Twitter hesabı dolandırıcılıktan etkilendi.
Nihayetinde soruşturmalar, bilgisayar korsanlarının hesap güvenliğini aşmak için idari araçlar kullandığını, bu nedenle gerçek ünlülerin kendilerini koruyamadığını belirledi. Ancak bu, birçok ünlünün birden fazla hesapta aynı şifreyi kullandığı ve yine de onları savunmasız bıraktığı bir durumdu.
kutlamak
"Celebgate" olarak bilinen devasa iCloud hack'i 2014 ile 2017 yılları arasında gerçekleşti ve yaklaşık 100 ünlüyü etkiledi. Aralarında Rihanna, Scarlett Johansson ve Ariana Grande'nin de bulunduğu kadınlar, özel fotoğrafları tüm dünyada paylaşıldı. internet.
Saldırı o sırada gerçekleşebildi çünkü 2014'te Apple, tekrar tekrar giriş denemesi yapılan hesapları kilitlemedi. Bu nedenle, kötü aktörlerin denediği bir yöntem, parolaları tekrar tekrar tahmin etmeye çalışmaktı. Başka bir yöntem de iPhone'umu bul uygulamasında yaptıkları Apple'ın yazılımındaki bir zayıflığı bulmaya çalışmaktı. Bunu, ünlülerin Apple kimliklerini ve e-posta adreslerini bulmak için kullandılar ve bunları, kullanıcı adları ve parolaların onaylanmasını isteyen kimlik avı e-postaları göndermek için kullandılar.
E-postalar gibi adreslerden gönderilecek elma gizliliği güvenliği ve metin ve biçim, gerçekte Apple tarafından gönderilenlerle aynı olacaktır. Şüphelenmeyen ünlüler, Apple giriş bilgilerini girer ve doğrudan bilgisayar korsanlarına gönderirdi.
"Celebgate" sırasında, 500'den fazla tehlikeli fotoğraf çevrimiçi olarak, önce 4Chan görüntü panosuna ve ardından Imgur ve Reddit gibi diğer sosyal medya web sitelerine dağıtıldı.
Siber suçluların parolalara erişme yolları
Bilgisayar korsanlarının parolalar gibi güvenlik bilgilerine erişmesinin veya hesaplara erişmek için parolaları tamamen atlamasının birçok yolu vardır. Bazı popüler yöntemler arasında veri ihlalleri ve kötü amaçlı yazılım veya fidye yazılımı yer alır. Ancak, tek başına kullanıldığında veya yukarıda belirtilen saldırılarla birleştiğinde, kötü niyetli kişileri doğrudan istedikleri şifrelere götürebilen başka yöntemler de vardır.
Kaba kuvvet saldırıları: Bilgisayar korsanları, ortak parola yapılandırmaları içeren yazılım programları kullanarak parolanızı tahmin etmeye çalışabilir. Özellikle son zamanlarda siber güvenlik araştırmacıları PassGAN aracı, yaygın kullanılan dört ila yedi karakterlik parolaları saniyeler içinde kırmak için AI kullanır. Araç, birkaç yıl boyunca şirketlerin popüler ihlallerinden bilgi toplayan bir veri seti üzerinde eğitildi.
Sosyal mühendislik: Bilgisayar korsanları, kişisel bilgilerinize dayanarak parolanızı tahmin etmeye çalışabilir; ayrıntıları ifşa etmeniz veya sosyal medyada veya diğer profillerde sizinle ilgili ipuçları aramanız için sizi kandırmak şifre. Bunlar, diğerlerinin yanı sıra adresinizi, adınızı, aile adlarınızı veya doğum gününüzü içerebilir. Bu, Donald Trump ve Paris Hilton saldırılarına benzer.
Kimlik dolandırıcılığı: Bilgisayar korsanları, yasal işletmelere benzeyen e-postalar göndermeye çalışabilir ve bağlantılarla etkileşimde bulunmak veya kişisel bilgilerinizi girmek, verilerinizi doğrudan kötü kişilere gönderebilir. Bu, Celebgate saldırısına benzer. Kimlik avı saldırıları ayrıca bir cihaza istemeden kötü amaçlı yazılım yükleyebilir ve bu da bilgisayar korsanlarının şifrelere uzaktan erişmesini sağlar.
Parolanızı güvende tutmak için ipuçları
Bu saldırıların çoğunun kapsayıcı bir teması, olaya karışan tanınmış kişilerin en iyi parola uygulamalarına sahip olmamasıydı. Ancak birçoğumuz onların izinden gidiyoruz. İşte parolalarınızı güvende tutmak için kullanabileceğiniz bazı ipuçları.
- Tahmin etmesi kolay şifreler kullanmaktan kaçının.
- Benzersiz bir parola geliştirmek için biraz daha zaman harcayın.
- Bir şifre yöneticisi kullanın.
- Aynı şifreyi birden fazla platformda kullanmayın.
- Şirketlerin asla şifrenizi istemeyeceğini unutmayın.
- Bir cihaz veya hizmette 2 adımlı doğrulama uygulayın.
- Kimlik avı dolandırıcılıklarına karşı dikkatli olun ve şirket e-posta adreslerini yıldızlı olarak veya önceki etkileşimlerden adres defterinizde tutun, böylece onlara aşina olun.
Editörlerin Önerileri
- Fidye yazılımı saldırıları büyük ölçüde arttı. İşte nasıl güvende kalacağınız
- DuckDuckGo'nun Windows tarayıcısı gizliliğinizi korumak için burada
- ChatGPT bir siber güvenlik kabusu mu yaratıyor? uzmanlara sorduk
- Bilgisayar korsanları başka bir parola yöneticisinin ana anahtarını çalmış olabilir
- Bilgisayar korsanları cihazlarınıza bulaşmak için sinsi yeni bir numara kullanıyor