Omfangsrige hack af berømtheder, og hvordan de påvirker dig

Sidste år lod nyheder om hacks af berømtheder til at dukke op overalt efter Celebgate, som medierne kaldte angrebet der, ifølge Celebuzz kompromitterede op til 600 fremtrædende enkeltpersoners iCloud-konti. Indholdet bestod blandt andet af meget personlige billeder af berømtheder, der efterfølgende dukkede op på tabloid-webstedet 4chan, og snart var de overalt på internettet.

I år er det højt profilerede sociale hack-offer Ashley Madison, datingsiden, der bryster sig af at være specialiseret i utroskab. Medlemslisten blev stjålet og offentliggjort online, hvilket afstedkom et øjeblikkeligt mediekapløb om at finde kendisser blandt webstedets kunder – men Ashley Madison-hacket handlede ikke kun om berømtheder. Selskaber i hele USA er bekymrede for, at medarbejdere, der er tilmeldte, kan være sårbare over for "spear phishing"-hacks eller andre former for cyberafpresning.

Hacking af privatliv

Disse hacks af berømtheder viser sig ikke kun at være et anliggende for de kendte. I denne internettid kan enhver blive kendt – også på de mest uheldige måder – hvis billeder eller andet yderst privat indhold bliver hacket og lagt online. Disse hændelser er vigtige lærestreger for alle i forbindelse med internetsikkerhed.

De fleste tekniske detaljer om Celebgate-hacket er endnu ikke blevet offentliggjort. (Dette med god grund, da disse oplysninger kunne udstikke kursen for fremtidige hackere). En ting, der er værd at bemærke, er, at billeder og andre data, der er lagret på iPhones, automatisk kopieres til iCloud, Apples skybaserede lagertjeneste. Android og andre mobile operativsystemer gemmer også kopier i en skybaseret tjeneste, igen med god grund, så brugerne kan få adgang til dem fra alle deres enheder. Men det udgør en potentiel sårbarhed, som alle mobile brugere bør være opmærksomme på.

Hack kan være så simple som at gætte sig til berømtheders adgangskoder (Apple, der har et generelt godt omdømme, hvad angår sikkerhed, har efterfølgende strammet deres sikkerhedsprocedure for "Jeg har glemt min adgangskode"), eller det kan omfatte "social manipulation", der narrer folk til at afsløre deres adgangskode.

Berømtheder er ikke de eneste potentielle ofre

Ashley Madison-hacketser til gengæld ud til at være teknisk sammenligneligt med andre hacks på forhandlerwebsteder. Kun konsekvenserne er forskellige, og de har bredt sig langt ud over Ashley Madison. Forhandlerhacking sigter normalt mod tyveri af kreditkortoplysninger, som er guld værd for cyberkriminelle. Ashley Madison-hackere, derimod, gik direkte efter at gøre det pinligt for folk, så hackerne anbragte millioner af Ashley Madisons klienters e-mails online.

Selv om medlemslisten indeholdt mange berømtheders e-mailadresser, undersøgte eller bekræftede Ashley Madison ikke disse adresser, og kun få (om nogen) lod til at være ægte. Indtil nu er Josh Duggar (fra realityshowet 19 Kids and counting) den mest profilerede kendis, der har indrømmet at være involveret i skandalen, men han er ikke den eneste, der har mærket konsekvenserne. Men som rapporteret af Infoworldhar den manglende bekræftelse af hackede berømtheder ikke holdt hacket fra at udvikle sig til en alvorlig bekymring, ikke kun for enkeltpersoner, hvis reelle e-mails er på listen, men også for virksomheder og organisationer, hvis medarbejdere har tilmeldt sig webstedet, og som nu kunne være sårbare over for "social manipulation" og højteknologisk afpresning.

Social manipulation og menneskelig sårbarhed

"Social manipulation" er den betegnelse, som cybersikkerhedseksperter bruger om angreb, der går efter den menneskelige faktor. Et alt for velkendt eksempel er "spear phishing", dvs. når en cyberkriminel sender en e-mail (der som regel foregiver at være fra en ven eller kollega), som har links til et ondsindet websted eller fil. Det intetanende offer klikker på linket, så malware kan inficere hans eller hendes udstyr, hvor den kan udfritte private data.

Bekymringen hos organisationer er, at enhver medarbejder, hvis e-mail var på Ashley Madisons liste, nu kunne være sårbar over for spear phishing-e-mails, der foregiver at være fra advokater eller detektiver. I dette scenarie behøver angribere ikke at besvære sig med at finde på en venlig, personlig overflade for at få fat på deres ofre. Offerets frygt for eksponering og desperate ønske om beskyttelse kan være nok til at få dem til at klikke på et link, der gør det muligt for hackerne at bryde ind og lede efter adgangskoder eller andre data, som derefter kan udnyttes.

I den mobile tidsalder er en hvilken som helst enhed med internetforbindelse et potentielt offer for hackere, og stærke adgangskoder betyder virkelig noget.

Tweet: I den mobile tidsalder er en hvilken som helst enhed med internetforbindelse et potentielt offer for hackere, og stærke adgangskoder betyder virkelig noget. Tweet dette!

Vær opmærksom på social manipulation, og tænk dig altid om en ekstra gang, før du klikker på uventede eller usædvanlige links i e-mails. De rige og berømte er ikke de eneste mål i den nye tidsalders hacks af berømtheder.