Video: AMONG US, but HACKER Impostor (Oktober 2024)
Dagens reportere elsker ordet "hack", og bruker det når de kan. Faktisk skjer det altfor ofte og bør stoppes. Hvorfor? For hvis noen finner passordet ditt, eller til og med gjetter passordet ditt og går inn på Facebook- eller Twitter-kontoen din, er dette ikke et "hack".
Dette kom i forgrunnen de siste par dagene da Twitter-kontoen til @CENTCOM (USAs sentrale kommando) ble kompromittert av noen joker (e) som hevdet å være ISIS-tilhengere. I 40 minutter endret de utformingen av kontoen og la ut alle slags blader med tilslørte trusler rettet mot det amerikanske militæret.
Jeg er faktisk overrasket over at CENTCOM klarte å få tilbakestillingen av kontoen i løpet av 40 minutter siden Twitter, som de fleste moderne selskaper, generelt ikke har noen rundt å fikse ting. Det er ikke noe kundeservicenummer for Twitter som jeg vet om. Og jeg antar at alle som bryter passordet, vil endre det til noe nytt som krever endring på Twitter-adminstrinnivå.
Vi er tilbake! Centcom suspenderte Twitter-kontoen sin midlertidig etter en cybervandalisme.:
- US Central Command (@CENTCOM) 13. januar 2015
Som CENTCOM selv sier, dette var et tilfelle av cyber-hærverk . Det er ikke noe hack. Et hack tar litt arbeid, og effektene er mye verre.
Slik cyber-hærverk har skjedd med meg en gang da Twitter fikk stjålet noen passordfiler og mange mennesker ble kompromittert. Og selvfølgelig fikk jeg mange meldinger om dette siden Twitter-kontoen min nå viste en masse spam-meldinger om en eller annen slankepiller.
Meldingene til meg sa selvfølgelig "Du har blitt hacket !!" Dette var en tidlig forplantning av begrepet med hensyn til å få stjålet passordet mitt.
LinkedIn-kontoen min har blitt kompromittert to ganger. Men jeg har bare endret passordet mitt til noe sammenrørt, og ingenting har skjedd siden. Jeg hadde en Yahoo e-postkonto, som jeg noen ganger bruker i en nødsituasjon, og jeg tror den er blitt brutt minst en gang.
Hvorfor teller ikke disse bruddene som et hack? Det finnes verktøy der ute for å finne passord som er lett tilgjengelig. Du kan beskytte deg med sterke passord, men jeg kan forsikre deg om at hvis noen vil finne ut av Facebook-passordet ditt, vil de finne en måte. (Den beste løsningen: sett opp tofaktorautentisering der du kan.)
Poenget er at denne typen brudd, kalt et "hack" i dag av media og publikum, ikke er uvanlig. Helvete, det er noe barn kan gjøre.
Tenk to ganger på å kalle det noe det ikke er. Det er ikke noe hack .
Begrepet hack, som allerede har gjennomgått en metamorfose i betydningen, bør være forbeholdt mer alvorlige utnyttelser. Som å stjele kredittkort av millionene fra store forhandlere. Å gjette et passord er neppe en alvorlig utnyttelse, spesielt når de mest populære passordene som er i bruk i dag, er enkle ordbokord, hvorav det mest populære faktisk er "passord."
(Hvor mange naive databrukere bare gjør det de får beskjed om når de blir bedt om å skrive inn et passord, og dermed "er passord" det de skriver. Hvis de får beskjed om å skrive passordet inn i en boks, vil de skrive "passordet." Når jeg får beskjed om at det ikke er noen mellomrom, tillater de å endre det til "sitt passord." Jeg blir påminnet om DOS-æraen da folk ble bedt om å "trykke på en hvilken som helst nøkkel", og de ville rope at de ikke kunne finne en nøkkel kalt "noen.")
For å oppsummere, CENTCOM ble ikke hacket på noen måte. Twitter-kontoen ble bare vandalisert, og for de fleste observatører uansett var den ganske morsom. Dessverre skremmer denne typen ting de gjennomsnittlige menneskene på gaten. Da vil Washington, DC finne noen unnskyldning for å bruke mer penger på grunn av det. Dette vil være under dekke av cybersikkerhet, som lover å være en bonanza i årene fremover.
Hvis hele denne CENTCOM-episoden faktisk ble gjort av noen cyber-sikkerhet-eksperter som lette etter en lukrativ regjeringskontrakt, ville det ikke overraske meg. Vandalisme som markedsføring.
Mitt råd: Ignorer det.
