Эти смущающие пароли взламывали знаменитостей

Одна вещь, которая объединяет знаменитостей с обычными людьми, заключается в том, что они также подвержены нарушениям кибербезопасности. У многих общественных деятелей были взломаны их частные и общедоступные технические учетные записи на протяжении многих лет, и эти атаки часто были связаны с тем, что у них были просто слабые пароли, которые злоумышленникам было легко вычислить.

Светские люди, актеры, политики и даже видные технические деятели виновны в использовании ленивых паролей и становятся жертвами киберпреступников, скомпрометировавших их пароли.

Президент Дональд Трамп

Трамп со стилизованным изображением логотипов Facebook и Twitter
Getty Images/Digital Trends Графика

В 2018 году голландский хакер, как известно, получил доступ к учетной записи бывшего президента Дональда Трампа в Твиттере, просто угадав пароль yourefired , который был его ключевой фразой в его реалити-шоу «Ученик» .

В 2020 году тот же хакер снова смог проникнуть в учетную запись Трампа в Твиттере, еще раз угадав пароль, как maga2020! , еще одна его крылатая фраза.

Урок здесь? Во-первых, держите свои крылатые фразы при себе. Во-вторых, не используйте текущий год или восклицательный знак в конце пароля. Это может удовлетворить генераторы паролей, но это наиболее очевидные и часто используемые специальные символы.

Пэрис Хилтон

В 2007 году Пэрис Хилтон со своим розовым Motorola Razr V3 сделала Razr самым популярным телефоном. (Фото: МТВ)

В 2005 году учетная запись T-Mobile светской львицы и наследницы Пэрис Хилтон была взломана после того, как злоумышленники выяснили, что пароль был Tinkerbell , именем ее любимого питомца чихуахуа. Однако другие обсуждали, что пароль мог быть не Tinkerbell напрямую, а каким-то образом связан с именем.

Главный редактор Techdirt Майк Масник отметил, что частым секретным вопросом при сбросе пароля является «Как зовут вашего любимого питомца?» Для Hilton очевидным ответом будет Tinkerbell. Оттуда злоумышленник может ввести свой пароль и получить доступ к ее учетной записи». Это не обязательно была социальная инженерия, или дыра в безопасности, или даже настоящий взлом (хотя, в некотором смысле, это была комбинация всех трех)», — добавил Масник.

Урок здесь прост: если у вас есть знаменитая собака, не делайте ее ответом на контрольный вопрос. Это может не относиться к обычному человеку, но идея состоит в том, чтобы ответы на контрольные вопросы были достаточно неясными, чтобы их знали только вы.

Марк Цукерберг

Фейсбук F8
Генеральный директор Facebook Марк Цукерберг Facebook

Генеральный директор Meta (ранее Facebook) Марк Цукерберг скомпрометировал свои Pinterest, Twitter и Instagram в 2016 году хакерской группой OurMine из-за печально известного ленивого пароля « dadada» .

Слушай, это должно быть очевидно. Чтобы придумать хороший пароль, нужно немного больше перемещаться по клавиатуре.

Лиза Кудроу

Лиза Кудроу сидит в ресторане в сцене из фильма.
2015 Двадцатый век Фокс кинокорпорация

Актриса друга , Лиза Кудроу, случайно заклеймила себя в 2019 году, когда загрузила в свой Твиттер фотографию, на которой была наклейка с паролем к ее учетной записи.

Технически это не взлом и не угадывание простого пароля. Но пусть это послужит напоминанием о том, что нельзя хранить свои пароли на стикерах или в легкодоступных онлайн-документах. Выберите надежный менеджер паролей , и у вас никогда не возникнет этой проблемы случайно.

Эван Уильямс

Бывший генеральный директор Twitter Эван Уильямс в синей рубашке.

У бывшего генерального директора Twitter была взломана его собственная учетная запись Twitter в 2016 году после того, как злоумышленники угадали его пароль Foursquare и выяснили, что он повторно использует тот же пароль для своей учетной записи в социальной сети.

Еще один легкий урок для этого. Не используйте один и тот же пароль для каждой учетной записи в Интернете. Опять же, менеджеры паролей легко исправят это, но это самый опасный способ сделать себя уязвимым.

Взлом аккаунта в Твиттере в 2020 г.

Кандидат в президенты от Демократической партии Джо Байден ведет предвыборную кампанию в Айове
Чип Сомодевилла / Getty Images

Президент Джо Байден и бывший президент Барак Обама пострадали от мошенничества со взломом Твиттера в 2020 году, когда злоумышленники проникли в учетные записи нескольких известных людей. Получив доступ к учетным записям в Твиттере, хакеры разослали твиты, выдавая себя за благотворительные пожертвования в виде биткойнов из-за пандемии COVID-19, призывая людей отправлять суммы в биткойнах, чтобы получить удвоенную сумму.

Жертвы, которые отправили биткойны, конечно же, никогда не получали никакого вознаграждения взамен, а злоумышленники смогли уйти с выплатой более 100 000 долларов. Между тем, мошенничество затронуло более 130 аккаунтов знаменитостей в Твиттере, включая Ким Кардашьян и Канье Уэста.

В конечном итоге расследование показало, что хакеры использовали административные инструменты для обхода безопасности учетной записи, поэтому настоящие знаменитости не смогли защитить себя. Однако это снова был случай, когда многие знаменитости использовали один и тот же пароль для нескольких учетных записей, что все еще делало их уязвимыми.

Селебгейт

Массовый взлом iCloud, известный как «Celebgate», произошел в период с 2014 по 2017 год и затронул почти 100 известных женщин, в том числе Рианну, Скарлетт Йоханссон и Ариану Гранде, чьи личные изображения были опубликованы в Интернете.

Взлом мог произойти в то время, потому что в 2014 году Apple не блокировала учетные записи, в которых предпринимались повторные попытки входа в систему. Таким образом, один из методов, который пробовали злоумышленники, заключался в том, что они просто пытались угадывать пароли снова и снова. Другой метод заключался в попытке найти уязвимость в программном обеспечении Apple, что они и сделали в приложении «Найти мой iPhone». Они использовали это, чтобы найти идентификаторы Apple ID и адреса электронной почты знаменитостей и использовать их для отправки фишинговых писем с запросом подтверждения имен пользователей и паролей.

Электронные письма будут отправляться с таких адресов, как appleprivacysecurity , а текст и формат будут идентичны тем, которые фактически отправляются Apple. Ничего не подозревающие знаменитости вводили свои данные для входа в Apple и отправляли их напрямую хакерам.

Во время «Celebgate» в сети было распространено более 500 компрометирующих фотографий, сначала на доске изображений 4Chan, а затем в других социальных сетях, таких как Imgur и Reddit.

Как киберпреступники могут получить доступ к паролям

Есть много способов, которыми хакеры могут получить доступ к информации о безопасности, такой как пароли, или вообще обойти пароли для доступа к учетным записям. Некоторые популярные методы включают утечку данных и вредоносные программы или программы-вымогатели. Однако существуют и другие методы, которые при использовании отдельно или в сочетании с вышеупомянутыми атаками могут привести злоумышленников непосредственно к нужным им паролям.

Атаки грубой силы : хакеры могут попытаться угадать ваш пароль, используя программы, содержащие стандартные конфигурации паролей. Примечательно, что в последнее время исследователи кибербезопасности изучают инструмент PassGAN , который использует ИИ для взлома распространенных паролей из четырех-семи символов за считанные секунды. Инструмент был обучен на наборе данных, в котором собрана информация о популярных взломах компаний за несколько лет.

Социальная инженерия : хакеры могут попытаться угадать ваш пароль на основе вашей личной информации, либо пытаясь обманом заставить вас раскрыть подробности, либо искать в социальных сетях или других профилях подсказки о вашем пароле. Это может быть ваш адрес, ваше имя, фамилия или день рождения, среди прочего. Это похоже на атаки Дональда Трампа и Пэрис Хилтон.

Мошенничество с фишингом : хакеры могут попытаться отправить электронные письма, похожие на письма законных компаний, а взаимодействие со ссылками или ввод вашей личной информации может отправить ваши данные непосредственно злоумышленникам. Это похоже на атаку Celebgate. Фишинговые атаки также могут непреднамеренно устанавливать вредоносное ПО на устройство, которое затем удаленно дает хакерам доступ к паролям.

Советы по обеспечению безопасности вашего пароля

Одна из основных тем многих из этих взломов заключалась в том, что вовлеченные общественные деятели не имели передовых методов работы с паролями. Однако многие из нас идут по их стопам. Вот несколько советов, которые вы можете использовать, чтобы сохранить свои пароли в безопасности.

  • Избегайте использования легко угадываемых паролей.
  • Потратьте немного больше времени на разработку уникального пароля.
  • Используйте менеджер паролей.
  • Не используйте один и тот же пароль на нескольких платформах.
  • Помните, что компании никогда не будут запрашивать ваш пароль.
  • Внедрите двухэтапную аутентификацию на устройстве или в сервисе.
  • Остерегайтесь фишинговых атак и сохраняйте адреса электронной почты компании помеченными звездочкой или храните их в своей адресной книге из предыдущих взаимодействий, чтобы вы знали их.