Ces mots de passe embarrassants ont piraté des célébrités

Hibou Gourou

Une chose que les célébrités ont en commun avec les gens ordinaires est qu'elles sont également sensibles aux failles de cybersécurité. De nombreuses personnalités publiques ont vu leurs comptes technologiques privés et publics piratés au fil des ans et ces attaques sont souvent dues au fait qu'elles avaient simplement des mots de passe faibles qui étaient faciles à comprendre pour les mauvais acteurs.

Les mondains, les acteurs, les politiciens et même des personnalités éminentes de la technologie sont coupables de pratiques de mots de passe paresseux et sont victimes de cybercriminalité qui a compromis leurs mots de passe.

Le président Donald Trump

Trump avec image stylisée des logos Facebook et Twitter
Getty Images/Graphique des tendances numériques

En 2018, un hacker néerlandais a accédé au compte Twitter de l'ancien président Donald Trump en devinant simplement le mot de passe, yourefired , qui était son slogan dans son émission de téléréalité, The Apprentice .

En 2020, le même hacker a pu infiltrer à nouveau le compte Twitter de Trump en devinant à nouveau le mot de passe, comme maga2020 ! , un autre slogan de sa part.

La leçon ici? Premièrement, gardez vos slogans pour vous. Deuxièmement, n'utilisez pas l'année en cours ou un point d'exclamation à la fin de votre mot de passe. Cela peut satisfaire les générateurs de mots de passe, mais ce sont les caractères spéciaux les plus évidents et les plus couramment utilisés.

Paris-Hilton

En 2007, Paris Hilton avec son Motorola Razr V3 rose a fait du Razr le téléphone le plus populaire. (Crédit : MTV)

En 2005, le compte T-Mobile de la mondaine et héritière Paris Hilton a été piraté après que de mauvais acteurs ont découvert que le mot de passe était tinkerbell , le nom de son animal de compagnie bien-aimé Chihuahua. Cependant, d'autres ont discuté du fait que le mot de passe n'était peut-être pas directement Tinkerbell mais qu'il était en quelque sorte lié au nom.

Techdirt Editor-in-Cheif, Mike Masnick a noté qu'une question de sécurité courante lors de la réinitialisation d'un mot de passe est "Quel est le nom de votre animal préféré?" Pour Hilton, la réponse évidente serait Tinkerbell. À partir de là, un mauvais acteur pourrait saisir son propre mot de passe et accéder à son compte. Ce n'était pas nécessairement de l'ingénierie sociale ou une faille de sécurité ou même un véritable piratage (même si, dans un certain sens, c'était une combinaison des trois) », a ajouté Masnick.

La leçon ici est simple : si vous avez un chien célèbre, n'en faites pas la réponse à votre question de sécurité. Cela peut ne pas s'appliquer à la personne moyenne, mais l'idée est de s'assurer que les réponses aux questions de sécurité sont suffisamment obscures pour n'être connues que de vous.

Marc Zuckerberg

FacebookF8
PDG de Facebook, Mark Zuckerberg Facebook

Le PDG de Meta (anciennement Facebook), Mark Zuckerberg, a vu ses Pinterest, Twitter et Instagram compromis en 2016 par le groupe de hackers OurMine pour avoir le mot de passe notoirement paresseux de dadada .

Regardez, celui-ci devrait être évident. Trouver un bon mot de passe nécessite de se déplacer un peu plus sur le clavier.

Lisa Kudrow

Lisa Kudrow assise dans un restaurant dans une scène de film.
2015 Twentieth Century Fox Film Corporation

L'actrice d'un ami , Lisa Kudrow, s'est accidentellement doxée en 2019 lorsqu'elle a téléchargé une photo sur son Twitter qui comprenait une note autocollante avec le mot de passe de son compte.

Celui-ci n'est techniquement pas un hack ou quelqu'un qui devine un mot de passe facile. Mais laissez-le vous rappeler de ne pas stocker vos mots de passe sur des notes autocollantes ou sur des documents en ligne facilement accessibles. Choisissez un gestionnaire de mots de passe fiable et vous n'aurez jamais accidentellement ce problème.

Evan Williams

L'ancien PDG de Twitter, Evan Williams, portant une chemise bleue.

L'ancien PDG de Twitter s'est fait pirater son propre compte Twitter en 2016 après que de mauvais acteurs ont deviné son mot de passe Foursquare et ont compris qu'il réutilisait le même mot de passe pour son compte de réseau social.

Une autre leçon facile pour celui-ci. Ne réutilisez pas le même mot de passe pour chaque compte que vous avez en ligne. Encore une fois, les gestionnaires de mots de passe résoudront ce problème facilement, mais c'est le moyen le plus dangereux de vous rendre vulnérable.

Piratage de compte Twitter en 2020

Le candidat démocrate à la présidentielle Joe Biden fait campagne dans l'Iowa
Puce Somodevilla/Getty Images

Le président Joe Biden et l'ancien président Barack Obama ont été touchés par une escroquerie de piratage sur Twitter en 2020, dans laquelle de mauvais acteurs ont infiltré les comptes de plusieurs personnes notables. Après avoir accédé aux comptes Twitter, les pirates ont envoyé des tweets se faisant passer pour des dons caritatifs sous forme de Bitcoin en raison de la pandémie de COVID-19, exhortant les gens à envoyer des sommes de Bitcoin afin de recevoir ce montant doublé.

Les victimes qui ont envoyé du Bitcoin n'ont bien sûr jamais reçu de récompense en retour et les mauvais acteurs ont pu s'en tirer avec plus de 100 000 $. Pendant ce temps, plus de 130 comptes Twitter de célébrités ont été touchés par l'arnaque, dont Kim Kardashian et Kanye West.

En fin de compte, les enquêtes ont déterminé que les pirates utilisaient des outils administratifs pour contourner la sécurité des comptes, de sorte que les célébrités réelles étaient incapables de se protéger. Cependant, il s'agissait encore une fois d'un cas où de nombreuses célébrités utilisaient le même mot de passe sur plusieurs comptes, les laissant toujours vulnérables.

Célébration

Le piratage massif d'iCloud connu sous le nom de "Celebgate" a eu lieu entre 2014 et 2017 et a touché près de 100 femmes célèbres, dont Rihanna, Scarlett Johansson et Ariana Grande, dont les images privées ont été partagées sur Internet.

Le piratage a pu avoir lieu à ce moment-là car, en 2014, Apple n'a pas verrouillé les comptes ayant fait l'objet de tentatives de connexion répétées. Ainsi, une méthode que les mauvais acteurs ont essayée consistait simplement à deviner les mots de passe encore et encore. Une autre méthode consistait à tenter de trouver une faiblesse dans le logiciel d'Apple, ce qu'ils ont fait dans l'application Find my iPhone. Ils l'ont utilisé pour trouver les identifiants Apple et les adresses e-mail des célébrités et les utiliser pour envoyer des e-mails de phishing demandant la confirmation des noms d'utilisateur et des mots de passe.

Les e-mails seraient envoyés à partir d'adresses telles que appleprivacysecurity et le texte et le format seraient identiques à ceux réellement envoyés par Apple. Des célébrités sans méfiance saisiraient leurs informations de connexion Apple et les enverraient directement aux pirates.

Pendant "Celebgate", plus de 500 photos compromettantes ont été distribuées en ligne, d'abord sur le tableau d'images 4Chan, puis sur d'autres sites de médias sociaux tels que Imgur et Reddit.

Comment les cybercriminels peuvent accéder aux mots de passe

Il existe de nombreuses façons pour les pirates d'accéder aux informations de sécurité telles que les mots de passe ou de contourner complètement les mots de passe pour accéder aux comptes. Certaines méthodes populaires incluent les violations de données et les logiciels malveillants ou les rançongiciels. Cependant, il existe d'autres méthodes qui, lorsqu'elles sont utilisées seules ou combinées avec les attaques susmentionnées, peuvent amener les mauvais acteurs directement aux mots de passe qu'ils souhaitent.

Attaques par force brute : les pirates peuvent tenter de deviner votre mot de passe à l'aide de logiciels contenant des configurations de mot de passe courantes. Notamment, ces derniers temps, les chercheurs en cybersécurité ont étudié l' outil PassGAN , qui utilise l'IA pour déchiffrer des mots de passe courants de quatre à sept caractères en quelques secondes. L'outil a été formé sur un ensemble de données qui a collecté des informations sur les violations courantes des entreprises sur plusieurs années.

Ingénierie sociale : Les pirates peuvent tenter de deviner votre mot de passe sur la base de vos informations personnelles, soit en vous incitant à divulguer des détails, soit en recherchant sur les réseaux sociaux ou d'autres profils des indices sur votre mot de passe. Ceux-ci peuvent inclure votre adresse, votre nom, vos noms de famille ou votre anniversaire, entre autres. Cela ressemble aux attentats de Donald Trump et de Paris Hilton.

Escroqueries par hameçonnage : les pirates peuvent tenter d'envoyer des e-mails qui ressemblent à des entreprises légitimes et interagir avec des liens ou saisir vos informations personnelles peuvent envoyer vos données directement à de mauvais acteurs. Ceci est similaire à l'attaque Celebgate. Les attaques de phishing peuvent également installer involontairement des logiciels malveillants sur un appareil, ce qui permet ensuite aux pirates d'accéder à distance aux mots de passe.

Conseils pour protéger votre mot de passe

L'un des thèmes principaux de bon nombre de ces piratages était que les personnalités publiques impliquées n'avaient pas les meilleures pratiques en matière de mots de passe. Cependant, beaucoup d'entre nous suivent leurs traces. Voici quelques conseils que vous pouvez utiliser pour protéger vos mots de passe.

  • Évitez d'utiliser des mots de passe faciles à deviner.
  • Passez un peu plus de temps à développer un mot de passe unique.
  • Utilisez un gestionnaire de mots de passe.
  • N'utilisez pas le même mot de passe sur plusieurs plates-formes.
  • N'oubliez pas que les entreprises ne vous demanderont jamais votre mot de passe.
  • Mettez en œuvre la vérification en deux étapes sur un appareil ou un service.
  • Méfiez-vous des escroqueries par hameçonnage et gardez les adresses e-mail de l'entreprise en vedette ou dans votre carnet d'adresses à partir d'interactions antérieures afin que vous les connaissiez.