इन शर्मनाक पासवर्ड से सेलेब्रिटीज हैक हो गए

एक बात जो मशहूर हस्तियों में आम लोगों के साथ समान है, वह यह है कि वे भी साइबर सुरक्षा उल्लंघनों के लिए अतिसंवेदनशील होते हैं। कई सार्वजनिक हस्तियों के अपने निजी और सार्वजनिक तकनीकी खातों को पिछले कुछ वर्षों में हैक किया गया है और ये हमले अक्सर उनके कमजोर पासवर्ड होने के कारण होते हैं जो बुरे अभिनेताओं के लिए आसान थे।

सोशलाइट, अभिनेता, राजनेता और यहां तक ​​कि प्रमुख तकनीकी हस्तियां आलसी पासवर्ड प्रथाओं के दोषी हैं, और साइबर अपराध के शिकार हो रहे हैं जिन्होंने अपने पासवर्ड से समझौता किया है।

राष्ट्रपति डोनाल्ड ट्रम्प

2018 में, एक डच हैकर ने प्रसिद्ध रूप से पूर्व राष्ट्रपति डोनाल्ड ट्रम्प के ट्विटर खाते तक पहुंच प्राप्त की, केवल पासवर्ड का अनुमान लगाकर, yourefired , जो उनके रियलिटी शो, द अपरेंटिस पर उनका कैचफ्रेज़ था।

2020 में यही हैकर एक बार फिर पासवर्ड का अनुमान लगाकर ट्रंप के ट्विटर अकाउंट में घुसपैठ करने में सफल रहा, जैसा कि maga2020! , उनका एक और जुमला।

यहाँ सबक? एक, अपने जुमले अपने तक ही रखें। दूसरा, अपने पासवर्ड के अंत में वर्तमान वर्ष या विस्मयादिबोधक बिंदु का उपयोग न करें। यह पासवर्ड जेनरेटर को संतुष्ट कर सकता है, लेकिन यह सबसे स्पष्ट और आमतौर पर इस्तेमाल किए जाने वाले विशेष वर्ण हैं।

पेरिस हिल्टन

2005 में, सोशलाइट और उत्तराधिकारिणी पेरिस हिल्टन का टी-मोबाइल अकाउंट हैक कर लिया गया था, जब बुरे अभिनेताओं को पता चला कि पासवर्ड टिंकरबेल था, जो उनके प्यारे पालतू चिहुआहुआ का नाम था। हालाँकि, अन्य लोगों ने चर्चा की है कि पासवर्ड सीधे टिंकरबेल नहीं हो सकता है लेकिन किसी तरह नाम से संबंधित है।

टेकडर्ट के एडिटर-इन-चीफ, माइक मैस्निक ने कहा कि पासवर्ड रीसेट करते समय एक सामान्य सुरक्षा प्रश्न "आपके पसंदीदा पालतू जानवर का नाम क्या है?" हिल्टन के लिए, स्पष्ट उत्तर टिंकरबेल होगा। वहां से, एक बुरा अभिनेता अपना पासवर्ड डाल सकता है और उसके खाते तक पहुंच सकता है। यह आवश्यक रूप से सोशल इंजीनियरिंग या सुरक्षा छेद या वास्तविक हैकिंग नहीं था (हालांकि, कुछ अर्थों में, यह तीनों का संयोजन था), "मास्निक ने कहा।

यहां सबक सरल है: यदि आपके पास एक प्रसिद्ध कुत्ता है, तो इसे अपने सुरक्षा प्रश्न का उत्तर न बनाएं। यह औसत व्यक्ति पर लागू नहीं हो सकता है, लेकिन विचार यह सुनिश्चित करना है कि सुरक्षा प्रश्नों के उत्तर केवल आपके द्वारा ज्ञात होने के लिए पर्याप्त अस्पष्ट हैं।

मार्क ज़ुकेरबर्ग

मेटा (पूर्व में फेसबुक) के सीईओ मार्क जुकरबर्ग ने 2016 में हैकर समूह अवरमाइन द्वारा दादादा के कुख्यात आलसी पासवर्ड के लिए अपने Pinterest, ट्विटर और इंस्टाग्राम से समझौता किया था।

देखिए, यह स्पष्ट होना चाहिए। एक अच्छे पासवर्ड के साथ आने के लिए कीबोर्ड के चारों ओर थोड़ा और घूमना पड़ता है।

लिसा कुड्रो

दोस्त की अभिनेत्री, लिसा कुड्रो ने 2019 में गलती से खुद को धोखा दिया जब उसने अपने ट्विटर पर एक तस्वीर अपलोड की जिसमें उसके खाते के पासवर्ड के साथ एक चिपचिपा नोट शामिल था।

यह तकनीकी रूप से कोई हैक या आसान पासवर्ड का अनुमान लगाने वाला नहीं है। लेकिन इसे अपने पासवर्ड को स्टिकी नोट्स या आसानी से सुलभ ऑनलाइन दस्तावेज़ों पर संग्रहीत न करने के लिए एक अनुस्मारक के रूप में कार्य करने दें। एक विश्वसनीय पासवर्ड प्रबंधक चुनें, और आपको गलती से कभी भी यह समस्या नहीं होगी।

इवान विलियम्स

पूर्व ट्विटर सीईओ का अपना खुद का ट्विटर अकाउंट 2016 में हैक हो गया था जब बुरे अभिनेताओं ने उनके फोरस्क्वेयर पासवर्ड का अनुमान लगाया और पता चला कि वह अपने सोशल मीडिया अकाउंट के लिए उसी पासवर्ड का पुन: उपयोग कर रहे थे।

इसके लिए एक और आसान सबक। आपके पास ऑनलाइन मौजूद प्रत्येक खाते के लिए एक ही पासवर्ड का पुन: उपयोग न करें। फिर से, पासवर्ड मैनेजर इसे आसानी से ठीक कर देंगे, लेकिन खुद को असुरक्षित छोड़ने का यह सबसे खतरनाक तरीका है।

2020 ट्विटर अकाउंट हाईजैक

राष्ट्रपति जो बिडेन और पूर्व राष्ट्रपति बराक ओबामा 2020 में एक ट्विटर हैकिंग घोटाले से प्रभावित हुए थे, जिसमें बुरे अभिनेताओं ने कई उल्लेखनीय लोगों के खातों में घुसपैठ की थी। ट्विटर खातों तक पहुँचने के बाद, हैकर्स ने COVID-19 महामारी के कारण बिटकॉइन के रूप में धर्मार्थ दान के रूप में प्रस्तुत करने वाले ट्वीट भेजे, लोगों से उस राशि को दोगुना करने के लिए बिटकॉइन की रकम भेजने का आग्रह किया।

बिटकॉइन भेजने वाले पीड़ितों को बेशक बदले में कभी कोई इनाम नहीं मिला और बुरे कलाकार $100,000 से अधिक पाने में सक्षम थे। इस बीच, किम कार्दशियन और कान्ये वेस्ट सहित 130 से अधिक सेलिब्रिटी ट्विटर खाते घोटाले से प्रभावित हुए।

अंतत: जांच ने निर्धारित किया कि हैकर्स ने खाता सुरक्षा को बायपास करने के लिए प्रशासनिक उपकरणों का उपयोग किया, इसलिए वास्तविक हस्तियां अपनी सुरक्षा करने में असमर्थ थीं। हालाँकि, यह एक बार फिर एक ऐसा मामला था जहाँ कई हस्तियाँ एक ही पासवर्ड का उपयोग कई खातों में कर रही थीं, फिर भी उन्हें असुरक्षित बना रही थीं।

सेलेबगेट

"सेलेबगेट" के रूप में जाना जाने वाला विशाल आईक्लाउड हैक 2014 और 2017 के बीच हुआ और रिहाना, स्कारलेट जोहानसन और एरियाना ग्रांडे सहित लगभग 100 प्रसिद्ध महिलाओं को प्रभावित किया, जिनकी निजी छवियां इंटरनेट पर साझा की गईं।

हैक उस समय होने में सक्षम था, क्योंकि 2014 में, Apple ने उन खातों को लॉक नहीं किया था, जिनमें बार-बार लॉगिन करने का प्रयास किया गया था। इसलिए, एक तरीका जो बुरे अभिनेताओं ने आजमाया था, वह बार-बार पासवर्ड का अनुमान लगाने का प्रयास कर रहा था। एक और तरीका ऐप्पल के सॉफ़्टवेयर के भीतर एक कमजोरी खोजने का प्रयास कर रहा था, जो उन्होंने मेरे आईफोन ऐप को ढूंढने में किया था। उन्होंने इसका उपयोग मशहूर हस्तियों के ऐप्पल आईडी और ईमेल पते खोजने के लिए किया और इनका उपयोग फ़िशिंग ईमेल भेजने के लिए उपयोगकर्ता नाम और पासवर्ड की पुष्टि के लिए किया।

ईमेल Apple गोपनीयता सुरक्षा और पाठ जैसे पतों से भेजे जाएंगे और प्रारूप वास्तव में Apple द्वारा भेजे गए समान होंगे। बिना सोचे-समझे सेलेब्रिटी अपनी Apple लॉगिन जानकारी इनपुट करेंगे और इसे सीधे हैकर्स को भेज देंगे।

"सेलेबगेट" के दौरान, 500 से अधिक समझौता करने वाली तस्वीरें ऑनलाइन वितरित की गईं, पहले इमेज बोर्ड 4Chan को, और फिर अन्य सोशल मीडिया वेबसाइटों जैसे Imgur और Reddit को।

तरीके साइबर अपराधी पासवर्ड तक पहुंच सकते हैं

ऐसे कई तरीके हैं जिनसे हैकर्स सुरक्षा जानकारी जैसे पासवर्ड तक पहुँच सकते हैं या खातों तक पहुँचने के लिए पासवर्ड को पूरी तरह से बायपास कर सकते हैं। कुछ लोकप्रिय तरीकों में डेटा उल्लंघन और मैलवेयर या रैंसमवेयर शामिल हैं। हालाँकि, अन्य विधियाँ भी हैं, जब स्वयं का उपयोग किया जाता है या उपरोक्त हमलों के साथ संयुक्त रूप से खराब अभिनेताओं को सीधे उनके इच्छित पासवर्ड पर ले जाया जा सकता है।

ब्रूट फ़ोर्स अटैक : हैकर सामान्य पासवर्ड कॉन्फ़िगरेशन वाले सॉफ़्टवेयर प्रोग्राम का उपयोग करके आपके पासवर्ड का अनुमान लगाने का प्रयास कर सकते हैं। विशेष रूप से, हाल के दिनों में, साइबर सुरक्षा शोधकर्ता PassGAN टूल का अध्ययन कर रहे हैं, जो सेकंड में सामान्य चार से सात-वर्ण के पासवर्ड को क्रैक करने के लिए AI का उपयोग करता है। टूल को डेटा सेट पर प्रशिक्षित किया गया था जिसने कई वर्षों में कंपनियों के लोकप्रिय उल्लंघनों से जानकारी एकत्र की है।

सोशल इंजीनियरिंग : हैकर्स आपकी व्यक्तिगत जानकारी के आधार पर आपके पासवर्ड का अनुमान लगाने का प्रयास कर सकते हैं, या तो विवरण प्रकट करने के लिए आपको धोखा देने का प्रयास कर सकते हैं या आपके पासवर्ड के बारे में सुराग के लिए सोशल मीडिया या अन्य प्रोफाइल खोज सकते हैं। इनमें आपका पता, आपका नाम, परिवार के नाम या जन्मदिन आदि शामिल हो सकते हैं। यह डोनाल्ड ट्रम्प और पेरिस हिल्टन हमलों के समान है।

फ़िशिंग घोटाले : हैकर वैध व्यवसायों के समान दिखने वाले ईमेल भेजने का प्रयास कर सकते हैं और लिंक के साथ इंटरैक्ट करने या आपकी व्यक्तिगत जानकारी दर्ज करने से आपका डेटा सीधे खराब अभिनेताओं को भेजा जा सकता है। यह सेलेबगेट हमले के समान है। फ़िशिंग हमले अनजाने में किसी डिवाइस पर मैलवेयर इंस्टॉल कर सकते हैं, जो दूर से हैकर्स को पासवर्ड तक पहुंच प्रदान करता है।

अपना पासवर्ड सुरक्षित रखने के टिप्स

इनमें से कई हैक का एक व्यापक विषय यह था कि इसमें शामिल सार्वजनिक हस्तियों के पास सर्वोत्तम पासवर्ड अभ्यास नहीं थे। हालाँकि, हम में से कई लोग उनके नक्शेकदम पर चलते हैं। यहां कुछ युक्तियां दी गई हैं जिनका उपयोग आप अपने पासवर्ड को सुरक्षित रखने के लिए कर सकते हैं।

• अनुमान लगाने में आसान पासवर्ड का उपयोग करने से बचें।
• एक अद्वितीय पासवर्ड विकसित करने में थोड़ा और समय व्यतीत करें।
• एक पासवर्ड प्रबंधक का प्रयोग करें।
• एक ही पासवर्ड को कई प्लेटफॉर्म पर इस्तेमाल न करें।
• याद रखें कि कंपनियां कभी भी आपका पासवर्ड नहीं मांगेंगी।
• किसी उपकरण या सेवा पर द्वि-चरणीय सत्यापन लागू करें।
• फ़िशिंग घोटालों से सावधान रहें, और कंपनी के ईमेल पतों को तारांकित या अपनी पता पुस्तिका में पिछले इंटरैक्शन से रखें ताकि आप उनसे परिचित हों।