Estas vergonzosas contraseñas están siendo pirateadas por celebridades

por

Una cosa que las celebridades tienen en común con la gente común es que también son vulnerables a las violaciones de seguridad cibernética. A lo largo de los años, a muchas figuras públicas se les han pirateado sus cuentas técnicas públicas y privadas, y estos ataques a menudo fueron causados ​​simplemente por tener contraseñas débiles que los malhechores podrían descifrar fácilmente.

Socialites, actores, políticos e incluso personalidades tecnológicas prominentes son culpables de prácticas de contraseñas perezosas y son víctimas del delito cibernético que ha comprometido sus contraseñas.

presidente donald trump

Trump con una imagen estilizada de los logos de Facebook y Twitter
Gráficos de Getty Images/Tendencias digitales

En 2018, un hacker holandés accedió a la cuenta de Twitter del expresidente Donald Trump simplemente adivinando la contraseña. estas despedidocuál era su eslogan en el reality show, Aprendiz.

En 2020, el mismo hacker logró nuevamente infiltrarse en la cuenta de Twitter de Trump al adivinar la contraseña una vez más, como maga2020!otro de sus eslóganes.

¿La lección aquí? Primero, guárdate tus diatribas para ti mismo. En segundo lugar, no utilice el año actual ni un signo de exclamación al final de su contraseña. Pueden satisfacer a los generadores de contraseñas, pero estos son los caracteres especiales más obvios y de uso común.

parís hilton

En 2007, Paris Hilton convirtió al Razr en el teléfono más popular con su Motorola Razr V3 rosa. (Crédito: MTV)

En 2005, la cuenta de T-Mobile de la socialité y heredera Paris Hilton fue hackeada luego de que malos actores descubrieran que la contraseña Campanita, el nombre de su amada mascota Chihuahua. Sin embargo, otros han argumentado que la contraseña puede no haber sido directamente Tinkerbell, sino que de alguna manera está relacionada con el nombre.

Techdirt El editor en jefe, Mike Masnick, señaló que una pregunta común de seguridad para restablecer la contraseña es “¿Cuál es el nombre de tu mascota favorita?” Para Hilton, la respuesta obvia sería Tinker Bell. A partir de ahí, un mal actor podría ingresar su propia contraseña y acceder a su cuenta”. No fue necesariamente ingeniería social o un agujero de seguridad o incluso piratería real (aunque, en cierto sentido, fue una combinación de los tres)”, agregó Masnick.

La lección aquí es simple: si tienes un perro familiar, no le pidas que responda una pregunta de seguridad. Es posible que esto no se aplique a la persona promedio, pero la idea es asegurarse de que las respuestas a las preguntas de seguridad sean lo suficientemente vagas como para que solo usted las sepa.

Mark Zuckerberg

Facebook F8
CEO de FacebookMark Zuckerberg Facebook

El CEO de Meta (anteriormente Facebook), Mark Zuckerberg, vio comprometido su Pinterest, Twitter e Instagram por el grupo de hackers OurMine en 2016 tiene una contraseña notoriamente perezosa si si si.

Mira, esto debería ser obvio. Encontrar una buena contraseña requiere un poco más de movimiento del teclado.

Lisa Kudrow

Lisa Kudrow se sienta en un restaurante en una escena de la película.
2015 20th Century Fox Film Corporation

Amigos La actriz Lisa Kudrow se dogó accidentalmente en 2019 cuando publicó una foto en su Twitter de una nota adhesiva con la contraseña de su cuenta.

Técnicamente, esto no es piratería ni que alguien adivine una contraseña fácil. Pero deje que sirva como un recordatorio para no guardar sus contraseñas en notas adhesivas o documentos de fácil acceso en línea. Elige uno confiable administrador de contraseñasy nunca tendrás este problema accidentalmente.

evan williams

El ex director general de Twitter, Evan Williams, con una camiseta azul.

Al ex CEO de Twitter le piratearon su propia cuenta de Twitter en 2016 después de que los malos actores adivinaran su contraseña de Foursquare y se dieran cuenta de que estaba reutilizando la misma contraseña para su cuenta de redes sociales.

Otra lección fácil para esta. No reutilices la misma contraseña para cada cuenta que tengas en línea. Nuevamente, los administradores de contraseñas manejarán esto fácilmente, pero esta es la forma más peligrosa de permanecer vulnerable.

Secuestro de cuenta de Twitter 2020

El candidato presidencial demócrata Joe Biden está haciendo campaña en Iowa
Chip Somodevilla/Getty Images

El presidente Joe Biden y el expresidente Barack Obama se vieron afectados por la estafa de piratería de Twitter de 2020, en la que malos actores se infiltraron en las cuentas de varias personas famosas. Después de obtener acceso a las cuentas de Twitter, los piratas informáticos enviaron tweets que se hacían pasar por donaciones caritativas en forma de Bitcoin debido a la pandemia de COVID-19, invitando a las personas a enviar cantidades de Bitcoin para duplicar esa cantidad.

Las víctimas que enviaron Bitcoin, por supuesto, nunca recibieron ninguna recompensa a cambio, y los malos actores lograron salirse con la suya con más de $ 100,000. Mientras tanto, más de 130 cuentas de Twitter de celebridades se vieron afectadas por la estafa, incluidas Kim Kardashian y Kanye West.

En última instancia, la investigación determinó que los piratas informáticos utilizaron herramientas administrativas para eludir la seguridad de la cuenta para que las celebridades reales no pudieran protegerse. Sin embargo, este fue nuevamente un caso en el que muchas celebridades usaron la misma contraseña en varias cuentas, lo que aún los dejó vulnerables.

Celebrar

El hack masivo de iCloud conocido como “Celebgate” tuvo lugar entre 2014 y 2017 y afectó a casi 100 mujeres famosas, incluidas Rihanna, Scarlett Johansson y Ariana Grande, cuyas fotos privadas se compartieron en Internet.

El hack podría haber ocurrido en ese momento porque en 2014, Apple no bloqueó las cuentas que tenían repetidos intentos de inicio de sesión. Entonces, un método que probaron los malos actores fue simplemente intentar adivinar las contraseñas una y otra vez. Otro método fue tratar de encontrar debilidades dentro del software de Apple, lo cual hicieron en la aplicación Find My iPhone. Usaron esto para encontrar ID de Apple y direcciones de correo electrónico de celebridades y las usaron para enviar correos electrónicos de phishing solicitando la verificación de nombres de usuario y contraseñas.

Los correos electrónicos se enviarían desde direcciones como manzanaprivacidadseguridad y el texto y el formato serían idénticos a los enviados por Apple. Las celebridades desprevenidas ingresarían su información de inicio de sesión de Apple y la enviarían directamente a los piratas informáticos.

Durante “Celebgate”, se distribuyeron en línea más de 500 fotos comprometedoras, primero en el tablón de imágenes de 4Chan y luego en otros sitios web de redes sociales como Imgur y Reddit.

Formas en que los ciberdelincuentes pueden acceder a las contraseñas

Hay muchas formas en que los piratas informáticos pueden obtener acceso a la información de seguridad, como contraseñas, o eludir las contraseñas por completo para obtener acceso a las cuentas. Algunos métodos populares incluyen violaciones de datos y malware o ransomware. Sin embargo, existen otros métodos que, cuando se usan solos o en combinación con los ataques anteriores, pueden conducir a los malhechores directamente a las contraseñas que desean.

Ataques de fuerza bruta: Los piratas informáticos pueden intentar adivinar su contraseña utilizando programas de software que contienen configuraciones de contraseña comunes. Es decir, recientemente los investigadores de seguridad cibernética han estado estudiando Herramienta PassGAN, que utiliza inteligencia artificial para descifrar contraseñas comunes de cuatro a siete caracteres por segundo. La herramienta se entrenó en un conjunto de datos que recopiló información sobre infracciones populares de la empresa durante varios años.

Ingeniería social: Los piratas informáticos pueden intentar adivinar su contraseña en función de su información personal, tratando de engañarlo para que revele detalles o buscando pistas sobre su contraseña en las redes sociales u otros perfiles. Esto puede incluir su dirección, su nombre, apellido o cumpleaños, entre otros. Esto es similar a los ataques de Donald Trump y Paris Hilton.

estafas de phishing: Los piratas informáticos pueden intentar enviar correos electrónicos que se parecen a los de empresas legítimas, e interactuar con enlaces o ingresar su información personal puede enviar su información directamente a los malhechores. Esto es similar al ataque Celebgate. Los ataques de phishing también pueden instalar malware en un dispositivo sin darse cuenta, lo que luego les da a los piratas informáticos acceso remoto a las contraseñas.

Consejos para mantener tu contraseña segura

Uno de los temas generales de muchos de estos hacks fue que las figuras públicas involucradas no tenían implementadas las mejores prácticas de contraseñas. Sin embargo, muchos de nosotros seguimos sus pasos. Estos son algunos consejos para mantener sus contraseñas seguras.

  • Evite el uso de contraseñas que sean fáciles de adivinar.
  • Dedique un poco más de tiempo a desarrollar una contraseña única.
  • Utilice un administrador de contraseñas.
  • No utilice la misma contraseña en varias plataformas.
  • Recuerda que las empresas nunca te pedirán tu contraseña.
  • Implemente la verificación en dos pasos en un dispositivo o servicio.
  • Tenga cuidado con las estafas de phishing y mantenga las direcciones de correo electrónico de la empresa destacadas o en su libreta de direcciones de interacciones anteriores para que esté familiarizado con ellas.

recomendaciones del editor






Source link

Post Views: 21

Deja un comentario