Одна вещь, которая объединяет знаменитостей с обычными людьми, заключается в том, что они также подвержены нарушениям кибербезопасности. У многих общественных деятелей были взломаны их частные и общедоступные технические учетные записи на протяжении многих лет, и эти атаки часто были связаны с тем, что у них были просто слабые пароли, которые злоумышленникам было легко вычислить.
Светские люди, актеры, политики и даже видные технические деятели виновны в использовании ленивых паролей и становятся жертвами киберпреступников, скомпрометировавших их пароли.
Президент Дональд Трамп
В 2018 году голландский хакер, как известно, получил доступ к аккаунту бывшего президента Дональда Трампа в Твиттере, просто угадав пароль. ты уволенчто было его крылатой фразой в его реалити-шоу, Ученик.
В 2020 году тот же хакер смог снова проникнуть в аккаунт Трампа в Твиттере, еще раз угадав пароль. мага2020!еще одна его крылатая фраза.
Урок здесь? Во-первых, держите свои крылатые фразы при себе. Во-вторых, не используйте текущий год или восклицательный знак в конце пароля. Это может удовлетворить генераторы паролей, но это наиболее очевидные и часто используемые специальные символы.
Пэрис Хилтон
В 2005 году учетная запись T-Mobile светской львицы и наследницы Пэрис Хилтон была взломана после того, как злоумышленники выяснили пароль. тинкербелл, имя ее любимого питомца чихуахуа. Однако другие обсуждали, что пароль мог быть не Tinkerbell напрямую, а каким-то образом связан с именем.
Техдирт Главный редактор Майк Масник отметил, что частым секретным вопросом при сбросе пароля является «Как зовут вашего любимого питомца?» Для Hilton очевидным ответом будет Tinkerbell. Оттуда злоумышленник может ввести свой пароль и получить доступ к ее учетной записи». Это не обязательно была социальная инженерия, или дыра в безопасности, или даже настоящий взлом (хотя, в некотором смысле, это была комбинация всех трех)», — добавил Масник.
Урок здесь прост: если у вас есть знаменитая собака, не делайте ее ответом на контрольный вопрос. Это может не относиться к обычному человеку, но идея состоит в том, чтобы ответы на контрольные вопросы были достаточно неясными, чтобы их знали только вы.
Марк Цукерберг
В 2016 году хакерская группа OurMine взломала Pinterest, Twitter и Instagram генерального директора Meta (ранее Facebook) Марка Цукерберга. имея заведомо ленивый пароль дадада.
Слушай, это должно быть очевидно. Чтобы придумать хороший пароль, нужно немного больше перемещаться по клавиатуре.
Лиза Кудроу
Друзья Актриса Лиза Кудроу случайно заклеймила себя в 2019 году, когда загрузила в свой Твиттер фотографию, на которой была наклейка с паролем к ее учетной записи.
Технически это не взлом и не угадывание простого пароля. Но пусть это послужит напоминанием о том, что нельзя хранить свои пароли на стикерах или в легкодоступных онлайн-документах. Выберите надежный менеджер паролей, и вы никогда случайно не столкнетесь с этой проблемой.
Эван Уильямс
У бывшего генерального директора Twitter была взломана его собственная учетная запись Twitter в 2016 году после того, как злоумышленники угадали его пароль Foursquare и выяснили, что он повторно использует тот же пароль для своей учетной записи в социальной сети.
Еще один легкий урок для этого. Не используйте один и тот же пароль для каждой учетной записи в Интернете. Опять же, менеджеры паролей легко исправят это, но это самый опасный способ сделать себя уязвимым.
Взлом аккаунта в Твиттере в 2020 г.
Президент Джо Байден и бывший президент Барак Обама пострадали от мошенничества со взломом Твиттера в 2020 году, когда злоумышленники проникли в учетные записи нескольких известных людей. Получив доступ к учетным записям в Твиттере, хакеры разослали твиты, выдавая себя за благотворительные пожертвования в виде биткойнов из-за пандемии COVID-19, призывая людей отправлять суммы в биткойнах, чтобы получить удвоенную сумму.
Жертвы, которые отправили биткойны, конечно же, никогда не получали никакого вознаграждения взамен, а злоумышленники смогли уйти с выплатой более 100 000 долларов. Между тем, мошенничество затронуло более 130 аккаунтов знаменитостей в Твиттере, включая Ким Кардашьян и Канье Уэста.
В конечном итоге расследование показало, что хакеры использовали административные инструменты для обхода безопасности учетной записи, поэтому настоящие знаменитости не смогли защитить себя. Однако это снова был случай, когда многие знаменитости использовали один и тот же пароль для нескольких учетных записей, что все еще делало их уязвимыми.
Celebgate
Массовый взлом iCloud, известный как «Celebgate», произошел в период с 2014 по 2017 год и затронул почти 100 известных женщин, в том числе Рианну, Скарлетт Йоханссон и Ариану Гранде, чьи личные изображения были опубликованы в Интернете.
Взлом мог произойти в то время, потому что в 2014 году Apple не блокировала учетные записи, в которых предпринимались повторные попытки входа в систему. Таким образом, один из методов, который пробовали злоумышленники, заключался в том, что они просто пытались угадывать пароли снова и снова. Другой метод заключался в попытке найти уязвимость в программном обеспечении Apple, что они и сделали в приложении «Найти мой iPhone». Они использовали это, чтобы найти идентификаторы Apple ID и адреса электронной почты знаменитостей и использовать их для отправки фишинговых писем с запросом подтверждения имен пользователей и паролей.
Электронные письма будут отправляться с таких адресов, как яблококонфиденциальностьбезопасность а текст и формат будут идентичны тем, которые фактически отправлены Apple. Ничего не подозревающие знаменитости вводили свои данные для входа в Apple и отправляли их напрямую хакерам.
Во время «Celebgate» в сети было распространено более 500 компрометирующих фотографий, сначала на доске изображений 4Chan, а затем в других социальных сетях, таких как Imgur и Reddit.
Как киберпреступники могут получить доступ к паролям
Есть много способов, которыми хакеры могут получить доступ к информации о безопасности, такой как пароли, или вообще обойти пароли для доступа к учетным записям. Некоторые популярные методы включают утечку данных и вредоносные программы или программы-вымогатели. Однако существуют и другие методы, которые при использовании отдельно или в сочетании с вышеупомянутыми атаками могут привести злоумышленников непосредственно к нужным им паролям.
Атаки грубой силы: хакеры могут попытаться угадать ваш пароль с помощью программ, содержащих стандартные конфигурации паролей. Примечательно, что в последнее время исследователи кибербезопасности изучают Инструмент PassGAN, который использует ИИ для взлома распространенных паролей из четырех-семи символов за считанные секунды. Инструмент был обучен на наборе данных, в котором собрана информация о популярных взломах компаний за несколько лет.
Социальная инженерия: хакеры могут попытаться угадать ваш пароль на основе вашей личной информации, либо пытаясь обманом заставить вас раскрыть подробности, либо искать в социальных сетях или других профилях подсказки о вашем пароле. Это может быть ваш адрес, ваше имя, фамилия или день рождения, среди прочего. Это похоже на атаки Дональда Трампа и Пэрис Хилтон.
Фишинговые мошенничества: хакеры могут пытаться отправлять электронные письма, похожие на письма законных компаний, а взаимодействие со ссылками или ввод вашей личной информации может отправить ваши данные напрямую злоумышленникам. Это похоже на атаку Celebgate. Фишинговые атаки также могут непреднамеренно устанавливать вредоносное ПО на устройство, которое затем удаленно дает хакерам доступ к паролям.
Советы по обеспечению безопасности вашего пароля
Одна из основных тем многих из этих взломов заключалась в том, что вовлеченные общественные деятели не имели передовых методов работы с паролями. Однако многие из нас идут по их стопам. Вот несколько советов, которые вы можете использовать, чтобы сохранить свои пароли в безопасности.
- Избегайте использования легко угадываемых паролей.
- Потратьте немного больше времени на разработку уникального пароля.
- Используйте менеджер паролей.
- Не используйте один и тот же пароль на нескольких платформах.
- Помните, что компании никогда не будут запрашивать ваш пароль.
- Внедрите двухэтапную аутентификацию на устройстве или в сервисе.
- Остерегайтесь фишинговых атак и сохраняйте адреса электронной почты компании помеченными звездочкой или храните их в своей адресной книге из предыдущих взаимодействий, чтобы вы знали их.
Рекомендации редакции
Нажмите здесь, чтобы узнать больше новостей