Video: i paid $35 for a minecraft hacked client... (November 2024)
Wartawan hari ini suka perkataan "hack", dan menggunakannya setiap kali mereka boleh. Malah, ia berlaku terlalu kerap dan harus dihentikan. Mengapa? Kerana, jika seseorang mencari kata laluan anda, atau menebak kata laluan anda dan pergi ke akaun Facebook atau Twitter anda, ini bukan "hack".
Ini muncul pada beberapa hari terakhir apabila akaun Twitter @CENTCOM (Pusat Komando Amerika Syarikat) dikompromi oleh beberapa joker yang mendakwa penyokong ISIS. Selama 40 minit mereka menukar susun atur akaun itu dan menyiarkan pelbagai jenis dengan ancaman tersembunyi yang ditujukan kepada tentera AS.
Saya benar-benar terkejut bahawa CENTCOM berjaya mendapatkan semula akaun dalam masa 40 minit sejak Twitter, seperti kebanyakan syarikat moden, pada umumnya tiada siapa yang membantunya. Tiada nombor perkhidmatan pelanggan untuk Twitter yang saya tahu. Dan saya menganggap bahawa sesiapa yang melanggar kata laluan akan mengubahnya kepada sesuatu yang baru memerlukan perubahan di peringkat admin Twitter.
Kami kembali! Centcom menggantung akaun Twitter buat sementara waktu selepas tindakan cybervandalism.:
- Komando Pusat AS (@CENTCOM) 13 Januari 2015
Seperti CENTCOM sendiri berkata, ini adalah kes siber-vandalisme . Ia bukan satu hack. Hacks mengambil beberapa kerja, dan kesannya lebih teruk.
Seperti siber-vandalisme telah berlaku kepada saya sekali apabila Twitter mempunyai beberapa fail kata laluan dicuri dan banyak orang telah dikompromi. Dan sudah tentu, saya mendapat banyak mesej tentang ini sejak akaun Twitter saya kini menunjukkan banyak mesej spam mengenai beberapa pil diet.
Sudah tentu, mesej kepada saya semua berkata "Anda telah digodam !!" Ini adalah penyebaran awal istilah berkenaan dengan kata sandi saya dicuri.
Akaun LinkedIn saya telah dikompromikan sebanyak dua kali. Tetapi saya hanya menukar kata laluan saya kepada sesuatu yang berbelit, dan tiada apa yang berlaku sejak itu. Saya mempunyai akaun email Yahoo, yang kadang-kadang saya gunakan dalam keadaan kecemasan, dan saya fikir ia telah dilanggar sekurang-kurangnya sekali.
Kenapa pelanggaran ini dikira sebagai hack? Terdapat alat di luar sana untuk menemui kata laluan yang mudah diperolehi. Anda boleh melindungi diri anda dengan kata laluan yang kuat, tetapi saya boleh memberi jaminan bahawa jika seseorang ingin mengetahui kata laluan Facebook anda, mereka akan mencari jalan. (Penyelesaian terbaik: sediakan pengesahan dua faktor di mana sahaja anda boleh.)
Intinya adalah bahawa pelanggaran seperti ini, yang dipanggil "hack" pada masa kini oleh media dan orang awam, tidaklah luar biasa. Neraka, ia boleh dilakukan oleh anak-anak.
Berfikir dua kali tentang memanggilnya sesuatu yang tidak. Ia bukan satu hack .
Istilah hack, yang telah menjalani metamorfosis dalam makna, harus dikhaskan untuk eksploitasi yang lebih serius. Seperti mencuri kad kredit oleh juta daripada peruncit utama. Meneka kata laluan bukanlah satu eksploitasi yang serius, terutamanya apabila kata laluan yang paling popular digunakan hari ini adalah kata-kata kamus yang mudah, yang paling popular adalah "kata laluan".
(Berapa banyak pengguna komputer yang naif hanya melakukan apa yang mereka diberitahu apabila diarahkan untuk menaip kata laluan, dan dengan itu "kata laluan" adalah apa yang mereka taip. Jika mereka diberitahu untuk menaip kata laluan mereka ke dalam kotak, mereka akan menaip "kata laluan mereka." Apabila dimaklumkan tidak ada ruang yang dibenarkan, mereka mengubahnya menjadi "kata laluan." Saya diingatkan mengenai era DOS apabila orang diberitahu untuk "memukul mana-mana kunci" dan mereka akan merungut bahawa mereka tidak dapat mencari kunci yang dipanggil "apa-apa.")
Untuk meringkaskan, CENTCOM tidak digodam oleh sebarang cara. Akaun Twitternya hanya diruntuhkan dan, bagi kebanyakan pemerhati pula, ia agak lucu. Malangnya, perkara seperti ini menakutkan orang biasa di jalan. Kemudian Washington, DC akan menemui beberapa alasan untuk membelanjakan lebih banyak wang kerana itu. Ini akan menjadi penjagaan keselamatan siber, yang menjanjikan menjadi bonanza pada tahun-tahun akan datang.
Sekiranya episod CENTCOM ini sebenarnya dilakukan oleh beberapa pakar keselamatan siber mencari kontrak kerajaan yang menguntungkan, ia tidak akan mengejutkan saya. Vandalisme sebagai pemasaran.
Nasihat saya: Abaikan.
