Förra året slogs kändisattacker upp stort efter ”Celebgate”, som medierna kallade angreppet som enligt Celebuzz drabbade upp till 600 kända personers iCloud-konton. Kontona innehöll bland annat vågade personliga foton av hackade kändisar som därefter dök upp på webbplatsen 4chan, och snart över hela internet.
I år drabbade det mest omtalade sociala dataintrånget Ashley Madison, dejtingsajten som specialiserat sig på otrohetsaffärer. Dejtingsajtens medlemslista stals och publicerades online. Medierna började genast leta efter kända namn bland sajtens användare, men Ashley Madison-intrånget handlade inte bara om kändisar. Många företag är bekymrade över att anställda som registrerat sig på sajten kan vara sårbara för ”harpunfiske” eller andra former av utpressning på nätet.
Intrång i privatlivet
Det har visat sig att den här typen av kändisattacker inte bara berör kändisarna själva. Idag kan vem som helst bli berömd – och på ett synnerligen oönskat sätt – om bilder eller annat privat innehåll hackas och görs tillgängligt online. De här händelserna kan ge oss alla viktiga lärdomar i cybersäkerhet.
De flesta tekniska detaljer om Celebgate-intrånget har ännu inte offentliggjorts. (Av mycket goda skäl, eftersom uppgifterna kan fungera som guide för framtida hackare.) En sak som är värd att notera är att bilder och andra data som lagras på iPhone-enheter kopieras automatiskt till iCloud, Apples molnlagringstjänst. Även på mobila enheter med Android och andra operativsystem sparas kopior på en molntjänst, återigen av goda skäl: så att användarna kan komma åt dem från alla sina enheter. Men det utgör också en potentiell säkerhetsrisk som alla mobila användare bör vara medvetna om.
Intrånget kan ha gått till genom att angriparna helt enkelt gissat sig till kändisarnas lösenord (Apple, som har ett bra säkerhetsrykte överlag, har sedermera förbättrat säkerheten för ”Jag har glömt mitt lösenord”-funktionen). Det kan också ha skett i form av ”social manipulation”, där kändisarna lurats att uppge sina lösenord.
Kändisar är inte de enda som kan drabbas
Ashley Madison-intrånget verkar ha utförts på liknande sätt som andra angrepp mot detaljhandelssajter. Det har däremot fått andra konsekvenser, som spridits långt utanför Ashley Madison. Intrång i detaljhandeln brukar gå ut på att stjäla kreditkortsuppgifter, som har stort värde för cyberbrottslingar. Ashley Madison-hackarna var däremot ute efter att genera användarna och lade därför ut miljontals e-postmeddelanden från Ashley Madisons kunder online.
Medlemslistan innehöll visserligen e-postadresser till många kändisar, men Ashley Madison hade inte kontrollerat eller bekräftat adresserna och få (eller inga) av dem verkade vara äkta. Hittills är Josh Duggar (från dokusåpan 19 Kids and Counting) den största kändis som har erkänt sin roll i skandalen, men han är säkert inte den enda som fått känna av konsekvenserna. Men enligt Infoworld har intrånget trots bristen på bekräftade kändisar blivit ett stort orosmoln. Inte bara för enskilda personer vars riktiga e-postadresser finns med på listan, utan också för företag och organisationer som har anställda som registrerat sig på webbplatsen, och som nu riskerar att utsättas för ”social manipulation” och högteknologisk utpressning.
Social manipulation och mänsklig sårbarhet
Experter på cybersäkerhet använder uttrycket ”social manipulation” för att beskriva angrepp som riktar in sig på den mänskliga faktorn. Ett alltför vanligt exempel är ”harpunfiske”, dvs. när en cyberbrottsling skickar ett e-postmeddelande (som vanligtvis ser ut att komma från en vän eller kollega) med länkar till en webbplats eller fil med skadlig kod. När den intet ont anande användaren klickar på länken kan den skadliga programvaran infektera dennes enhet och lägga beslag på privata data.
Organisationer oroar sig för att anställda vars e-postadress fanns med på Ashley Madison-listan nu kan vara sårbara för falska e-postmeddelanden som påstås komma från advokater eller privatdetektiver. I det här scenariot behöver angriparna inte anstränga sig för att ge meddelandet ett personligt tilltal för att få offren på kroken. De drabbade personernas rädsla för att bli avslöjade kan vara tillräckligt för att få dem att klicka på en länk – och då kan angriparna bryta sig in i enheten och leta efter lösenord eller andra data som sedan kan utnyttjas på olika sätt.
I den mobila eran kan vilken internetansluten enhet som helst bli utsatt för hackning, och starka lösenord gör stor skillnad.
Tweet: I den mobila eran kan vilken internetansluten enhet som helst bli utsatt för hackning, och starka lösenord gör stor skillnad. Twittra om det här!
Var medveten om social manipulation och tänk efter innan du klickar på oväntade eller ovanliga länkar i e-postmeddelanden. De rika och berömda är inte de enda måltavlorna i kändisattackernas tidsålder.
Andra användbara artiklar och länkar relaterade till säkerhetshot på mobila enheter