クレジット:
しかし、このレッスンは、「無料ダイエット薬」リンクをクリックしたり、少し肩をすくめたりしてはいけない場合を知るだけではありません。明らかに知らない人からの @ メッセージで、ゲーム内で最も賢いプレイヤーでもハッキングされていることに気づきます。 。実際、ゲームのルールを作成している人々、つまりソーシャル メディア企業自体でさえ、ますます巧妙化するハッキングの試みを考慮して、セキュリティを維持するのに苦労しています。
ここでは、ユーザーとして学ぶことができる、3 つのまったく異なるソーシャル ネットワークで実行された 3 つの異なる種類のハッキングを紹介します。一部のことは自分ではコントロールできないかもしれませんが、安全で無傷なインターネット ライフを送るためには、万全を期してあらゆる予防策を講じることが不可欠です。
あなたが見た中で最も興味深いソーシャル メディア ハッキングの試みは何ですか?コメントでお知らせください。
1. LinkedIn: 12345 は安全なパスワードではありません
私たちのチームは現在、パスワードの盗難に関する報告を調査しています。今後の続報にご期待ください。 — LinkedIn (@LinkedIn)2012 年 6 月 6 日
どうしたの:6月6日、次のような噂が広まった。リンクトインだったハッキングされた。約600万件のパスワードが流出し、その一部は「ハッシュ化されていない」(ハッカー用語で簡単に解読できる暗号化されたパスワードを指す)ものだったとされている。つまり、次のようなユーザー簡単に破られるパスワードさらなるハッキングや個人情報の盗難だけでなく、他のアカウントを危険にさらす危険もありました。
LinkedInは、この申し立てを「調査中」であることを示すTwitter投稿で返答し、最終的にはそれが調査によって確認された。
誰がやったの?:ロシアのフォーラム ユーザーが LinkedIn のハッキングの功績を称賛しました。ロシアのハッカーは業界全体で悪名が高い。彼はパスワードを漏洩しましたが、証拠は彼が付随するユーザー名も持っていたことを示唆しています。
余波:まずはLinkedIn謝ったを無効にしてから、ハッキングの影響を受けたと考えられるユーザー名。しかし、48 時間以内に、150,000 を超えるパスワードがすでに解読されており、その中には一部のパスワードも含まれていました。痛ましいほど明白な選択。しかし、他のユーザーにウェブサイト上の資格情報の変更を奨励する発表を除けば、将来のハッキングを防ぐためのソーシャルメディアネットワークの措置についてはほとんど公表されていない。現時点では、最も一般的なハッキングされたパスワード「リンク」(そもそもまったく安全でない選択)をサイトで使用しないことがベスト プラクティスです。これが将来のリスクにどのようにつながるかはわかりません。
2. Pinterest: デイジーチェーンをしないでください
クレジット:
どうしたの:急成長を遂げているソーシャル写真共有プラットフォームである Pinterest は、まだ若い API を月間 2,300 万人のユニーク訪問の洪水に適応させるのに苦労しています。 9 月 11 日、ユーザーはハッキングされたアカウント、つまりピンが勝手に表示されたり、どこからともなく新しいボードが現れたりすることについて苦情を言い始めました。しかし、最も有害な部分はすぐには分かりませんでした。ハッカーは Pinterest と他のソーシャル ネットワーキング サイト (つまり Twitter や Facebook) の間の接続を利用し、スパム リンクを Pinterest 経由で再ルーティングし始めました。その結果、Pinterest ユーザーは操り人形のように他の Web サイトにアクセスするようになり、それを止める方法はありませんでした。
誰がやったの?:このハッキングの責任を負う個人やグループはまだ出ていないが、ガイアナ、イラン、南アフリカからログインの通知が届いているとピナーは逸話的に指摘している。
余波:Pinterest のセキュリティについて多くの苦情が寄せられているが、広報担当者はデイリー・ドットに対し、今回のハッキングは「当社の企業システム、データベース、インフラストラクチャーが侵害されたことを暗示しているが、実際はそうではない」と語った。
その結果、損失は記録されておらず、何人のユーザーが影響を受けたのかは誰にもわかりません。 Twitter 上の「ピンタレストのハッキング」をざっと調べてみると、依然として多くのユーザーがハッキングに気づいていることがわかります。さまざまな面でハッキングされ、不満を抱いたユーザーによって Pinterest との関係が完全に断たれるまで、そう長くはかからないでしょう。
3. Facebook: 内部の仕事に注意してください
どうしたの:8月2日午後3時ごろ、ニューヨーク・ヤンキースのフェイスブックページがこう投稿した。「速報」オールスターのデレク・ジーターが性別適合手術のため残りシーズンを欠場することになった。間もなく、他のMLBチームのアカウントもこれに追随し始め、その中にはサンディエゴ・パドレスのページからペトコ・パークへのハンディキャップ付きの入場は「強く控える」との投稿や、マイアミ・マーリンズの別のページで同パークでピットブルのプレゼント企画があると発表した投稿も含まれていた。その晩。全体として、およそ9チームのページがハッキングされたと報告されており、ニュース報道はこの恥ずかしい大虐殺に飛びついた。
誰がやったの?:報道では当初、このいたずらはハッカーのグループによって行われたものと推測されていたが、MLBは、その作業はその後世話になった「不正な管理者」によって行われたと報告した。
余波:状況をさらに調査した結果、MLBは多くの従業員に同社のソーシャルメディアアカウント(MLB全30チームのアカウントを含む)へのアクセスをほとんど監視することなく与えていたと結論づけた。つまり、MLB の悪用は、アクセス権や管理義務を獲得した既知の人物によって多くのハッキングが発生する可能性があることを示しています。