Одна річ, яка є спільною між знаменитостями та звичайними людьми, це те, що вони також чутливі до порушень кібербезпеки. Протягом багатьох років їхні приватні та публічні технічні облікові записи багатьох публічних діячів зламали атаки часто відбувалися через те, що вони просто мали слабкі паролі, які зловмисникам було легко визначити поза.
Зміст
- Президент Дональд Трамп
- Періс Хілтон
- Марк Цукерберг
- Ліза Кудроу
- Еван Вільямс
- 2020 Викрадення облікового запису Twitter
- Celebgate
- Способи доступу кіберзлочинців до паролів
- Поради щодо збереження пароля
Світські левиці, актори, політики та навіть відомі технічні діячі винні в тому, що не вміють використовувати паролі та стають жертвами кіберзлочинців, які зламали їхні паролі.
Рекомендовані відео
Президент Дональд Трамп
У 2018 році нідерландський хакер, як відомо, отримав доступ до облікового запису колишнього президента Дональда Трампа в Twitter, просто вгадавши пароль, Ви звільнені, що було його крилатою фразою в реаліті-шоу, Учень.
У 2020 році той же хакер зміг проникнути в обліковий запис Трампа в Twitter, ще раз вгадавши пароль, як maga2020!, ще одна його крилата фраза.
Урок тут? По-перше, тримайте свої крилаті фрази при собі. По-друге, не використовуйте поточний рік або знак оклику в кінці пароля. Це може задовольнити генератори паролів, але це найбільш очевидні та найпоширеніші спеціальні символи.
Періс Хілтон
У 2005 році обліковий запис T-Mobile світської левиці та спадкоємиці Періс Хілтон було зламано після того, як зловмисники з’ясували пароль: Дінь-Дінь, як звуть її улюбленого вихованця чихуахуа. Однак інші обговорювали, що пароль міг бути не безпосередньо Тінкербелл, а якимось чином пов’язаний з ім’ям.
Techdirt Головний редактор Майк Маснік зазначив, що під час скидання пароля типовим секретним питанням є «Як звуть вашу улюблену тварину?» Для Хілтон очевидною відповіддю буде Тінкербелл. Звідти поганий актор міг ввести свій власний пароль і отримати доступ до її облікового запису». Це не обов’язково було соціальним інженерія, діра в безпеці або навіть справжній злом (хоча, в певному сенсі, це була комбінація всіх трьох)» – додав Масник.
Урок тут простий: якщо у вас є відома собака, не робіть її відповіддю на своє секретне запитання. Це може не стосуватися звичайної людини, але ідея полягає в тому, щоб переконатися, що відповіді на таємні запитання є достатньо незрозумілими, щоб їх дізналися лише ви.
Марк Цукерберг
Мета (раніше Facebook) У 2016 році група хакерів OurMine зламала Pinterest, Twitter і Instagram генерального директора Марка Цукерберга. маючи горезвісно ледачий пароль дадада.
Подивіться, це має бути очевидним. Щоб придумати хороший пароль, потрібно трохи більше рухатися по клавіатурі.
Ліза Кудроу
Друга Актриса Ліза Кудроу випадково доксувала себе в 2019 році, коли завантажила фотографію у свій Twitter, на якій була наліпка з паролем до її облікового запису.
Технічно це не злом чи хтось вгадає простий пароль. Але нехай це буде нагадуванням не зберігати ваші паролі на нотатках або в легкодоступних онлайн-документах. Вибирайте надійний менеджер паролів, і у вас ніколи випадково не виникне ця проблема.
Еван Вільямс
У 2016 році колишній генеральний директор Twitter зламав його обліковий запис у Twitter після того, як зловмисники вгадали його пароль Foursquare і з’ясували, що він повторно використовує той самий пароль для свого облікового запису в соціальних мережах.
Ще один легкий урок для цього. Не використовуйте один і той самий пароль для кожного облікового запису в мережі. Знову ж таки, менеджери паролів легко виправлять це, але це найнебезпечніший спосіб залишити себе вразливим.
2020 Викрадення облікового запису Twitter
Президент Джо Байден і колишній президент Барак Обама постраждали від шахрайського злому Twitter у 2020 році, під час якого зловмисники проникли в акаунти кількох відомих людей. Після доступу до облікових записів Twitter хакери розсилали твіти, видаючи себе за благодійні пожертви у вигляді Біткойн через пандемію COVID-19, закликаючи людей надсилати суму в біткойнах, щоб отримати цю суму подвоївся.
Жертви, які надсилали біткойни, звичайно, ніколи не отримували жодної винагороди натомість, а зловмисники змогли отримати понад 100 000 доларів. Тим часом понад 130 акаунтів знаменитостей у Twitter постраждали від афери, включаючи Кім Кардашьян і Каньє Веста.
Зрештою, розслідування встановило, що хакери використовували адміністративні інструменти, щоб обійти безпеку облікового запису, тому справжні знаменитості не змогли захистити себе. Однак це знову був випадок, коли багато знаменитостей використовували той самий пароль для кількох облікових записів, залишаючи їх уразливими.
Celebgate
Масштабний злом iCloud, відомий як «Celebgate», відбувся між 2014 і 2017 роками та торкнувся майже 100 відомих жінки, в тому числі Ріанна, Скарлетт Йоханссон і Аріана Гранде, чиї приватні зображення поширювалися Інтернет.
Злом вдалося здійснити тоді, оскільки в 2014 році Apple не блокувала облікові записи, у яких відбувалися повторні спроби входу. Отже, одним із методів, який спробували зловмисники, були просто спроби вгадати паролі знову і знову. Іншим методом була спроба знайти слабке місце в програмному забезпеченні Apple, що вони зробили в програмі Find My iPhone. Вони використовували це, щоб знаходити ідентифікатори Apple ID і адреси електронної пошти знаменитостей і використовувати їх для надсилання фішингових листів із запитом на підтвердження імен користувачів і паролів.
Електронні листи надсилатимуться з таких адрес, як appleprivacysecurity а текст і формат будуть ідентичними тим, які насправді надіслала Apple. Нічого не підозрюючі знаменитості вводили свої дані для входу в Apple і надсилали їх безпосередньо хакерам.
Під час «Celebgate» понад 500 компрометуючих фотографій було розповсюджено в Інтернеті, спочатку на дошці зображень 4Chan, а потім на інших веб-сайтах соціальних мереж, таких як Imgur і Reddit.
Способи доступу кіберзлочинців до паролів
Є багато способів, як хакери можуть отримати доступ до інформації безпеки, такої як паролі, або взагалі обійти паролі для доступу до облікових записів. Деякі популярні методи включають витік даних і зловмисне програмне забезпечення або програми-вимагачі. Однак існують інші методи, які, якщо вони використовуються окремо або в поєднанні з вищезазначеними атаками, можуть перевести зловмисників безпосередньо до бажаних паролів.
Атаки грубою силою: хакери можуть спробувати вгадати ваш пароль за допомогою програмного забезпечення, що містить типові конфігурації паролів. Примітно, що останнім часом дослідники кібербезпеки вивчають Інструмент PassGAN, яка використовує штучний інтелект для злому типових паролів із чотирьох-семи символів за секунди. Інструмент було навчено на наборі даних, який збирав інформацію про популярні порушення компаній протягом кількох років.
Соціальна інженерія: хакери можуть спробувати вгадати ваш пароль на основі вашої особистої інформації змусити вас оприлюднити деталі або шукати в соціальних мережах чи інших профілях підказки про ваш пароль. Серед них може бути ваша адреса, ваше ім’я, прізвище чи день народження тощо. Це схоже на напади на Дональда Трампа та Періс Хілтон.
Фішингові шахрайства: Хакери можуть спробувати надіслати електронні листи, які виглядають як законні бізнеси, а взаємодія за посиланнями або введення вашої особистої інформації може надіслати ваші дані безпосередньо зловмисникам. Це схоже на атаку Celebgate. Фішингові атаки також можуть ненавмисно встановити шкідливе програмне забезпечення на пристрій, яке потім віддалено надає хакерам доступ до паролів.
Поради щодо збереження пароля
Головною темою багатьох із цих хакерів було те, що залучені громадські діячі не володіли найкращими методами паролів. Проте багато хто з нас йде їхніми стопами. Ось кілька порад, якими ви можете скористатися, щоб захистити свої паролі.
- Уникайте використання паролів, які легко вгадати.
- Витратьте трохи більше часу на розробку унікального пароля.
- Використовуйте менеджер паролів.
- Не використовуйте той самий пароль на кількох платформах.
- Пам’ятайте, що компанії ніколи не запитуватимуть ваш пароль.
- Запровадити двоетапну перевірку на пристрої чи в сервісі.
- Остерігайтеся фішингу та зберігайте адреси електронної пошти компаній із зірочкою або в адресній книзі з попередніх взаємодій, щоб ви були з ними знайомі.
Рекомендації редакції
- Атаки програм-вимагачів різко зросли. Ось як уберегтися
- Браузер Windows від DuckDuckGo тут, щоб захистити вашу конфіденційність
- ChatGPT створює кошмар кібербезпеки? Ми запитали експертів
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
