Bush-familie e-posthacket: Her er en sikkerhetsoppdatering

Takket være en anonym hacker som er identifisert som Guccifer, vet vi nå at tidligere president George W. Bush liker å male selvportretter i badekaret.

Det er en av godbitene som ble avslørt da minst seks e-postkontoer fra Bush-familiemedlemmer og venner i nærheten av familien ble hacket og innholdet deres delte på nettet. Den høyprofilerte hack understreker igjen viktigheten av et sterkt passord når det gjelder e-postkontoen din, enten du er den tidligere USAs president eller en gjennomsnittlig Jane eller Joe Gmail-bruker.

George H.W. Bush

E-postmeldingene fra familien George H.W. Bush og nære venner spenner fra 2009 til 2012, og inkluderer private familiediskusjoner sammen med familiebilder, ifølge The Smoking Gun.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Annet enn dusjmalerier, bildene som er lagt ut på nettet, er ganske generiske. En viser tidligere president George H.W. Bush og Bill Clinton poserer med et yngre medlem av Bush-klanen, muligens Pierce Bush (ingen fremmed til online over eksponering selv). Andre er fotografier av Jeb Bush, George W. Bush og Laura og Barbara Bush. Bush-familiens inntrenging er fokuset på en kriminell etterforskning, fortalte en Bush-familie-talsmann

The Houston Chronicle. Hacking offentlige figurer har blitt en rutinemessig forekomst de siste årene, med e-post, personlige bilder, mobiltelefoner og sosiale nettverkskontoer alt under brann. Bush-familien slår seg sammen med en liste over hackede politikere som inkluderer tidligere Alaska-guvernør og vice presidentkandidat Sarah Palin og Sen. Chuck Grassley. Utover politikere inspirerer volumet av kjendishacker utallige online lysbildefremvisninger, inkludert utelukkede bilder av Miley Cyrus, Olivia Munn og Scarlett Johansson. Er en statsstøttet hack som truer meg Gmail? (Klikk for å forstørre)

Men ikke bare offentlige tjenestemenn og kjendiser blir hakkede. Noen ganger blir folk et mål bare på grunn av deres Twitter-håndtak, politiske aktiviteter, eller uten åpenbar grunn i det hele tatt. I de siste dagene har jeg for eksempel vist en advarsel øverst i Gmail-vinduet for å gi meg beskjed om at statssponsorerte angripere kan prøve å kompromittere kontoen min.

Så hva kan du gjøre for å hindre angripere fra å bryte inn og oversvømme Internett med dine personlige øyeblikksbilder, dokumenter og e-post? Her er en oppdatering på sikkerhetspraksis.

Passord

Prøv å velge et passord som er lengre (minst ti tegn skal gjøre kunsten) og inneholder tall, bokstaver og spesielle symboler (hvis tillatt). Mange passordforvaltere som 1Password, KeePass og LastPass kan generere og huske passord for deg. Dette gjør det mye enklere å administrere flere nettkontoer, hver med unike og vanskelig å huske passord. For mer om passord, sjekk ut disse PCWorld-tipsene.

Du bør aldri bruke det samme passordet på flere kontoer, og det rådet blir dobbelt for sensitive kontoer. Det vil dekke alt som involverer pengene dine eller din online identitet, inkludert banker eller PayPal; nettsteder som lagrer kredittkortinformasjonen din som Amazon, e-postkontoer, Facebook og Twitter; eller andre sosiale nettverk hvor du bruker ditt virkelige navn.

Tofaktorautentisering

Hvis du har noen elektroniske kontoer som kan sikres med tofaktorautentisering, bruk den. Dette legger til et ekstra lag med beskyttelse, noe som gjør det vanskeligere for hackere å bryte inn. Den grunnleggende forutsetningen for tofaktorautentisering er at tilgang til en beskyttet konto krever to ting: Noe du vet (ditt passord) og noe du har (et godkjennings-token).

Mange autentiseringstegn kan genereres av smarttelefonprogrammer, for eksempel Google Authenticator. Disse appene gir tidsfølsomme koder som du må skrive inn etter at du har oppgitt passordet ditt. Eksempler på tjenester som støtter tofaktorautentisering inkluderer Battle.net, Dropbox, Google og LastPass.

Kontooppretting

Et populært angrepspunkt er å bruke et alternativ for gjenoppretting av webmailtjenesten. Hackere prøver å bryte inn i en primær e-postkonto ved å overta en sekundær konto. Hvis du bruker [email protected], kan hackere for eksempel klikke på linken "Glemt passord" og finne ut at din sikkerhetskopieringsadresse er [email protected]. Mange glemmer å holde sin gjenopprettingskonto oppdatert, slik at hackere kan starte en glemt e-postadresse, og har en e-postmelding for e-postmelding sendt til den. Så, før du vet det, er du sperret ut av Gmail-kontoen din. Google og andre webmailleverandører viser jevnlig påminnelser for å sikre at alternativene for gjenoppretting av konto er oppdatert. Ikke ignorere disse advarslene.

Ikke tusenkjede

Når det gjelder sensitive kontoer, administrerer de pengene dine eller din online identitet, ikke bruk samme e-postkonto for alle dem. Hvis din e-postadresse for enkeltgjenoppretting faller, kan det snøballen bli et hack som kommer over hele ditt onlineliv. For mer informasjon om hvordan dette raskt kan bli et mareritt, se Honan, Mat.

Nå for de dårlige nyhetene

Det er noen av de beste metodene du kan håndtere for å sikre at dataene dine blir trygge. Men noen svakheter er utenfor din kontroll. For eksempel kan de slemmene lure kundeteknisk støtte til å tilbakestille passordene dine, eller bruke noen andre sosiale engineering hacks som involverer tredjeparter.

Til slutt er det bare så mye du kan gjøre for å avskrekke hackere. Men jo vanskeligere du gjør det til å hacke ditt onlineliv gjennom riktig passordbehandling, tofaktorautentisering og kontooppdateringspraksis, desto mindre sannsynlig skal du bli offer for ondsinnede spillere online.