La mayoría de las veces, las cuentas (incluido Twitter) son pirateadas como resultado de contraseñas incorrectas. Algunos ataques comunes que usan los hackers son:
- Adivinación de contraseña (ataques de diccionario o fuerza bruta)
- Explotación de la reutilización de contraseñas: algunos sitios o servicios aleatorios son pirateados y los nombres de usuario y contraseñas quedan expuestos. Estas combinaciones de nombre de usuario y contraseña se prueban en otros sitios, como Twitter. Desafortunadamente, muchas personas usan las mismas contraseñas para muchas cosas).
- Ingeniería social (es decir, engañar a alguien para que brinde acceso).
- Compromiso de la cuenta de correo electrónico: muchos sitios y servicios se basan en cuentas de correo electrónico para verificar la identidad. Si puede comprometer la cuenta de correo electrónico de alguien, puede hacer clic en los enlaces generalizados de “Olvidé mi contraseña” en varios sitios, interceptar el correo electrónico con instrucciones sobre cómo restablecer la contraseña y restablecerla a lo que desee. Nota: las cuentas de correo electrónico se ven comúnmente comprometidas con las tácticas mencionadas anteriormente.
Es mucho menos común que las cuentas se vean comprometidas como resultado de explotar la plataforma subyacente (es decir, piratear Twitter). Sin embargo, esto sucede con bastante frecuencia (en varios sitios / servicios, no en Twitter en específico).
- ¿Debo instalar Internet Security?
- ¿Qué tan efectivos son los ataques DDOS en los servidores?
- ¿Por qué Coinbase tiene un algoritmo de verificación de identidad tan malo?
- ¿Por qué se debe cambiar una contraseña regularmente?
- En Kali podemos hackear un sitio web, pero ¿qué tipo de sitio web no podemos hackear? ¿O puede la seguridad web detener a los hackers?