Zhackowana rodzina e-mailowa Busha: Oto odświeżacz zabezpieczeń

Dzięki anonimowemu hackerowi, samemu określonemu jako Guccifer, wiemy, że były prezydent George W. Bush lubi malować autoportrety w wannie.

To jedna z ciekawostek ujawnionych, gdy co najmniej sześć kont e-mail należących do członków rodziny Busha i przyjaciół w pobliżu rodziny zostało zhackowanych, a ich zawartość udostępniona online. Wysoki profil hackingu jeszcze raz podkreśla znaczenie silnego hasła, jeśli chodzi o konto e-mail - czy to były prezydent Stanów Zjednoczonych, czy przeciętny użytkownik Gmaila z Jane lub Joe.

George H.W. Bush

Wiadomości e-mail z rodziny George H.W. Bush i bliscy przyjaciele obejmują okres od 2009 do 2012 roku i zawierają prywatne dyskusje rodzinne wraz ze zdjęciami rodzinnymi, zgodnie z The Smoking Gun.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Poza obrazami pod prysznicem, zdjęcia zamieszczone w Internecie są dość ogólne. Jeden pokazuje byłych prezydentów George H.W. Bush i Bill Clinton pozują z młodszym członkiem klanu Busha, być może Pierce Bush (nie ma się czym obawiać online). Inne obejmują zdjęcia Jeba Busha, George'a W. Busha, Laury i Barbary Bush.

Intrykcja rodziny Busha jest przedmiotem dochodzenia w sprawie kryminalnej, powiedział rzecznik Busha The Houston Chronicle. Hackowanie osób publicznych stało się rutynowym zjawiskiem w ostatnich latach, ponieważ wszystkie wiadomości e-mail, osobiste zdjęcia, telefony komórkowe i konta społecznościowe są pod ostrzałem. Rodzina Bushów dołącza do listy zhackowanych polityków, w skład której wchodzą były gubernator Alaska i kandydatka na wiceprezydenta Sarah Palin oraz senator Chuck Grassley. Poza politykami, ilość haseł celebrytów inspiruje niezliczone pokazy slajdów online, w tym wyciekłe zdjęcia Miley Cyrus, Olivia Munn i Scarlett Johansson.

Czy hak sponsorowany przez państwo zagraża mojemu Gmailowi? (Kliknij, aby powiększyć)

Ale nie tylko urzędnicy i celebrytki zostają zhackowane. Czasami ludzie stają się celem tylko ze względu na obsługę Twittera, działalność polityczną lub bez żadnego wyraźnego powodu. W ciągu ostatnich kilku dni widziałem ostrzeżenie na górze mojego okna Gmaila, aby poinformować mnie, że napastnicy sponsorowani przez państwo mogą próbować złamać moje konto.

Co możesz zrobić, aby zapobiec atakującym od włamywania się i zalewania Internetu twoimi osobistymi migawkami, dokumentami i emailem? Oto przypomnienie na temat praktyk bezpieczeństwa.

Hasła

Spróbuj wybrać hasło, które jest długie (co najmniej dziesięć znaków powinno wystarczyć) i zawiera cyfry, litery i symbole specjalne (jeśli jest dozwolone). Wiele menedżerów haseł, takich jak 1Password, KeePass i LastPass, może generować i zapamiętywać hasła. To znacznie ułatwia zarządzanie wieloma kontami internetowymi, z których każdy ma unikalne i trudne do zapamiętania hasła. Aby uzyskać więcej informacji na temat haseł, zapoznaj się z tymi poradami na temat PCWorld.

Nigdy nie powinieneś używać tego samego hasła na wielu kontach, a ta porada jest podwójna w przypadku kont poufnych. Obejmuje to wszystko, co obejmuje twoje pieniądze lub twoją tożsamość online, w tym banki lub PayPal; witryny przechowujące informacje o Twojej karcie kredytowej, takie jak Amazon, konta e-mail, Facebook i Twitter; lub dowolne inne sieci społecznościowe, w których używasz prawdziwego nazwiska.

Uwierzytelnianie dwuskładnikowe

Jeśli masz konta online, które można zabezpieczyć za pomocą uwierzytelniania dwuskładnikowego, użyj go. To dodaje dodatkową warstwę ochrony, co utrudnia włamanie hakerom. Podstawową przesłanką uwierzytelniania dwuskładnikowego jest to, że dostęp do chronionego konta wymaga dwóch rzeczy: Coś, co znasz (twoje hasło) i coś, co masz (token uwierzytelniania).

Wiele tokenów uwierzytelniania może być generowanych przez aplikacje na smartfony, takie jak Google Authenticator. Te aplikacje zapewniają kody czasowe, które należy wprowadzić po wprowadzeniu hasła. Przykłady usług obsługujących uwierzytelnianie dwuskładnikowe to Battle.net, Dropbox, Google i LastPass.

Odzyskiwanie konta

Popularnym punktem ataku jest użycie opcji odzyskiwania konta usługi Webmail. Hakerzy próbują włamać się na podstawowe konto e-mail, przejmując drugie konto. Jeśli korzystałeś na przykład z [email protected], hakerzy mogą kliknąć link "zapomniałem hasła" i dowiedzieć się, że twój adres zapasowy to [email protected]. Wiele osób zapomina aktualizować konto odzyskiwania, umożliwiając hakerom ponowne uruchomienie zapomnianego adresu e-mail i wysłanie do niego wiadomości e-mail dotyczącej odzyskiwania konta. Następnie, zanim się zorientujesz, zostaniesz zablokowany na swoim koncie Gmail. Google i inni dostawcy poczty internetowej okresowo wyświetlają przypomnienia, aby upewnić się, że opcje odzyskiwania konta są aktualne - nie ignoruj ​​tych ostrzeżeń.

Nie łącz w łańcuchy

Jeśli chodzi o konta poufne, te, które zarządzają pieniądze lub tożsamość online, nie używaj tego samego konta e-mail odzyskiwania dla nich wszystkich. Jeśli pojedynczy adres e-mail pomocniczy spadnie, może to uderzyć w hak, który dociera do całego Twojego życia online. Więcej informacji na temat tego, jak szybko może się to zmienić w koszmar, patrz: Honan, Mat.

Teraz zła wiadomość

To są niektóre z najlepszych praktyk, z którymi możesz sobie poradzić, aby upewnić się, że twoje dane są bezpieczne. Ale niektóre słabości są poza twoją kontrolą. Na przykład złoczyńcy mogą oszukiwać wsparcie techniczne klienta w resetowaniu haseł lub używać innych technik inżynierii społecznej z udziałem stron trzecich.

W końcu można zrobić tylko tyle, aby powstrzymać hakerów. Jednak im trudniej jest zhakować swoje życie online poprzez odpowiednie zarządzanie hasłami, uwierzytelnianie dwuskładnikowe i odzyskiwanie konta, tym mniej prawdopodobne jest, że staniesz się ofiarą złośliwych aktorów online.