این رمزهای عبور نامناسب باعث هک شدن افراد مشهور شده است
یکی از وجه اشتراک افراد مشهور با افراد عادی این است که آنها نیز در معرض نقض امنیت سایبری هستند. بسیاری از شخصیتهای عمومی در طول سالها حسابهای فنی خصوصی و عمومی خود را هک کردهاند، و این حملات اغلب به دلیل داشتن رمزهای عبور ضعیف است که برای بازیگران بد به راحتی قابل حدس زدن است.
افراد اجتماعی، بازیگران، سیاستمداران، و حتی چهرههای برجسته فناوری گناهکار شیوههای رمز عبور تنبل هستند و قربانی جرایم سایبری میشوند که رمز عبور آنها را به خطر انداخته است.
رئیس جمهور دونالد ترامپ
در سال 2018، یک هکر هلندی با حدس زدن رمز عبور تا حدودی به حساب توییتر دونالد ترامپ رئیس جمهور سابق آمریکا دسترسی پیدا کرد. تو اخراجیکه عبارت جذاب او در نمایش واقعی خود بود، شاگرد.
در سال 2020، همان هکر موفق شد با حدس زدن رمز عبور دوباره به حساب توییتر ترامپ نفوذ کند. می 2020!جمله جذاب دیگری از او
درس اینجاست؟ ابتدا عبارات جالب خود را برای خود نگه دارید. دوم، از سال جاری یا علامت تعجب در انتهای رمز عبور خود استفاده نکنید. ممکن است مولدهای رمز عبور را برآورده کند، اما اینها واضح ترین و پرکاربردترین کاراکترهای ویژه هستند.
پاریس هیلتون
در سال 2005، پس از اینکه بازیگران بد متوجه شدند که رمز عبور هک شده بود، حساب T-Mobile یک فرد اجتماعی و وارث پاریس هیلتون هک شد. یک زنگ، نام حیوان خانگی محبوبش چیهواهوا. با این حال، دیگران بحث می کنند که رمز عبور ممکن است مستقیماً Tinkerbell نبوده باشد، اما به نوعی با نام مرتبط است.
مایک مسنیک، سردبیر Techdirt خاطرنشان کرد که یک سوال امنیتی رایج برای بازنشانی رمز عبور این است که “نام حیوان خانگی مورد علاقه شما چیست؟” برای هیلتون، پاسخ واضح Tinkerbell خواهد بود. از آنجا، یک بازیگر بد می تواند رمز عبور خود را وارد کند و به حساب او دسترسی پیدا کند. این لزوماً مهندسی اجتماعی یا یک حفره امنیتی یا حتی یک هک واقعی نبود (اگرچه از جهاتی ترکیبی از این سه مورد بود)» Masnick اضافه کرد.
درس اینجا ساده است: اگر سگ معروفی دارید، آن را پاسخ سوال امنیتی خود نکنید. این ممکن است برای افراد معمولی صدق نکند، اما ایده این است که مطمئن شوید پاسخ سوالات امنیتی به اندازه کافی مبهم است که فقط شما آنها را بدانید.
مارک زاکربرگ
مارک زاکربرگ، مدیر عامل متا (سابق فیسبوک) در سال 2016 توسط گروه هکری OurMine به پینترست، توییتر و اینستاگرام خود به خطر افتاد زیرا او رمز عبور تنبلی بدنام را داشت. بله بله بله.
ببینید، این باید واضح باشد. ایجاد یک رمز عبور خوب نیاز به حرکت کمی بیشتر در اطراف صفحه کلید دارد.
لیزا کودرو
دوستانه لیزا کودرو، هنرپیشه، در سال 2019 زمانی که عکسی را در توییتر خود آپلود کرد که حاوی یک یادداشت چسبنده با رمز عبور حسابش بود، به طور تصادفی مورد آزار و اذیت قرار گرفت.
این از نظر فنی هک نیست یا کسی رمز عبور آسانی را حدس میزند. اما اجازه دهید به عنوان یک یادآوری به شما کمک کند که رمزهای عبور خود را در یادداشت های چسبنده یا اسناد آنلاین به راحتی در دسترس قرار ندهید. یک مدیر رمز عبور قابل اعتماد انتخاب کنید و هرگز به طور تصادفی با این مشکل مواجه نخواهید شد.
ایوان ویلیامز
مدیرعامل سابق توییتر در سال 2016 پس از اینکه بازیگران بد رمز عبور Foursquare او را حدس زدند، حساب توییتر خود را هک کردند و متوجه شدند که او در حال استفاده مجدد از همان رمز عبور برای حساب رسانه اجتماعی خود است.
یک آموزش آسان دیگر برای این. برای هر حسابی که آنلاین دارید از یک رمز عبور مجدد استفاده نکنید. باز هم، مدیران رمز عبور این مشکل را به راحتی حل می کنند، اما این خطرناک ترین راه برای آسیب پذیری خود است.
ربودن حساب توییتر 2020
رئیس جمهور جو بایدن و رئیس جمهور سابق باراک اوباما در سال 2020 تحت تأثیر کلاهبرداری هک توییتر قرار گرفتند که در آن بازیگران بد به حساب های چندین فرد برجسته نفوذ کردند. هکرها پس از دسترسی به حسابهای توییتر، توییتهایی را ارسال کردند که در آن بهعنوان کمکهای خیریه در قالب بیتکوین به دلیل همهگیری کووید-۱۹ ظاهر شدند و از مردم خواستند مبالغ بیتکوین را ارسال کنند تا این مبلغ دو برابر شود.
قربانیانی که بیت کوین ها را ارسال کردند، البته هرگز در ازای آن پاداشی دریافت نکردند و بازیگران بد توانستند با بیش از 100000 دلار فرار کنند.در همین حال، بیش از 130 حساب توییتر مشهور از جمله کیم کارداشیان و کانیه وست تحت تأثیر این کلاهبرداری قرار گرفتند.
در نهایت، تحقیقات نشان داد که هکرها از ابزارهای اداری برای دور زدن امنیت حساب استفاده میکنند تا افراد مشهور واقعی قادر به محافظت از خود نباشند. با این حال، این بار دیگر موردی بود که بسیاری از افراد مشهور از رمز عبور یکسان در چندین حساب استفاده می کردند، که همچنان آنها را آسیب پذیر می کرد.
جشن بگیرید
هک عظیم iCloud معروف به «Celebgate» بین سالهای 2014 و 2017 اتفاق افتاد و نزدیک به 100 زن مشهور از جمله ریحانا، اسکارلت جوهانسون و آریانا گرانده را تحت تأثیر قرار داد که تصاویر خصوصی آنها به صورت آنلاین به اشتراک گذاشته شد.
این هک در آن زمان ممکن بود انجام شود زیرا در سال 2014، اپل حسابهایی را که چندین بار تلاش برای ورود داشتند قفل نکرد. بنابراین، یکی از روشهایی که بازیگران بد امتحان کردند این بود که به سادگی سعی کنند رمزهای عبور را بارها و بارها حدس بزنند. روش دیگر تلاش برای یافتن نقطه ضعف در نرم افزار اپل بود که در اپلیکیشن Find My iPhone این کار را انجام دادند. آنها از این برای یافتن شناسه های اپل و آدرس ایمیل افراد مشهور و استفاده از آنها برای ارسال ایمیل های فیشینگ برای تأیید نام کاربری و رمز عبور استفاده کردند.
ایمیل ها از آدرس هایی مانند امنیت حریم خصوصی اپل و متن و قالب با آنچه که واقعاً توسط اپل ارسال شده است، یکسان خواهد بود. افراد مشهور ناآگاه جزئیات ورود اپل خود را وارد کرده و مستقیماً برای هکرها ارسال می کنند.
در طول “Celebgate”، بیش از 500 عکس در معرض خطر به صورت آنلاین، ابتدا در صفحه تصویر 4Chan و سپس در سایر وب سایت های رسانه های اجتماعی مانند Imgur و Reddit به اشتراک گذاشته شد.
راه های دسترسی مجرمان سایبری به رمزهای عبور
راههای زیادی وجود دارد که هکرها میتوانند به اطلاعات امنیتی مانند رمز عبور دسترسی پیدا کنند یا رمز عبور را برای دسترسی به حسابها دور بزنند. برخی از روشهای محبوب شامل نقض اطلاعات و بدافزار یا باجافزار هستند. با این حال، روشهای دیگری وجود دارد که در صورت استفاده به تنهایی یا در ترکیب با حملات فوق، میتوانند عوامل بد را مستقیماً به رمز عبور مورد نظر خود هدایت کنند.
حملات بروت فورس: هکرها ممکن است سعی کنند رمز عبور شما را با استفاده از برنامه های نرم افزاری حاوی تنظیمات رمز عبور رایج حدس بزنند. قابل ذکر است، محققان امنیت سایبری اخیرا در حال مطالعه ابزار PassGAN هستند که از هوش مصنوعی برای شکستن رمزهای عبور چهار تا هفت کاراکتری در چند ثانیه استفاده می کند. این ابزار بر روی مجموعه دادهای آموزش داده شده است که اطلاعات مربوط به نقضهای شرکتهای محبوب را طی چندین سال جمعآوری کرده است.
مهندسی اجتماعی: هکرها ممکن است سعی کنند رمز عبور شما را بر اساس اطلاعات شخصی شما حدس بزنند و سعی کنند شما را فریب دهند تا جزئیات را فاش کنند یا به دنبال سرنخ هایی درباره رمز عبور شما در رسانه های اجتماعی یا پروفایل های دیگر بگردند. اینها ممکن است شامل آدرس، نام، نام خانوادگی یا تاریخ تولد شما و غیره باشد. این مشابه حملات به دونالد ترامپ و پاریس هیلتون است.
کلاهبرداری های فیشینگ: هکرها ممکن است سعی کنند ایمیل هایی را ارسال کنند که شبیه به مشاغل قانونی است و تعامل با پیوندها یا وارد کردن اطلاعات شخصی شما ممکن است داده های شما را مستقیماً برای بازیگران بد ارسال کند. این شبیه به حمله Celebgate است. حملات فیشینگ همچنین می تواند به طور ناخواسته بدافزار را روی دستگاه نصب کند که سپس از راه دور به هکرها امکان دسترسی به رمزهای عبور را می دهد.
نکاتی برای محافظت از رمز عبور
موضوع اصلی بسیاری از این هک ها این بود که چهره های عمومی درگیر فاقد بهترین شیوه های رمز عبور بودند. با این حال، بسیاری از ما راه آنها را دنبال می کنیم. در اینجا چند نکته وجود دارد که می توانید از آنها برای محافظت از رمزهای عبور خود استفاده کنید.
- از استفاده از رمزهای عبور آسان برای حدس زدن خودداری کنید.
- کمی بیشتر برای ایجاد یک رمز عبور منحصر به فرد صرف کنید.
- از یک مدیر رمز عبور استفاده کنید.
- از رمز عبور یکسان در چندین پلتفرم استفاده نکنید.
- به یاد داشته باشید، شرکت ها هرگز رمز عبور شما را نمی خواهند.
- تأیید صحت 2 مرحله ای را در دستگاه یا سرویس اجرا کنید.
- مراقب کلاهبرداری های فیشینگ باشید و آدرس های ایمیل شرکت را با ستاره یا در دفترچه آدرس خود از تعاملات قبلی خود نگه دارید تا با آنها آشنا شوید.
توصیه های سردبیران