Z takiego hasła korzystał Mark Zuckerberg. Nic dziwnego, że przejęto jego konta
Czytając o wpadce szefa Facebooka pierwsze co się nasuwa na myśl to powiedzenie, że szewc bez butów chodzi. Mark Zuckerberg w bardzo głupi sposób stracił dostęp do swoich profili w konkurencyjnych serwisach społecznościowych.
Spece od bezpieczeństwa IT trąbią o tym, że powinniśmy dbać o swoje tożsamości online. Podstawowe zasady to niepodawanie dostępu do swojego konta innym osobom i podmiotom trzecim, oraz ustalanie skomplikowanych i niepowtarzalnych haseł dla każdego zakładanego przez nas konta.
Do drugiej z tych rad nie zastosował się sam Mark Zuckerberg, co okazało się fatalne w skutkach.
Znamienne jest to, że firma Marka Zuckerberga regularnie przypomina swoim użytkownikom o tym, że powinni dbać o swoje hasła i wprowadził m.in. dwuetapowy sposób logowania. CEO największego portalu społecznościowego świata do ochrony swoich danych podszedł jednak bardzo frywolnie.
W niedzielę konta Marka Zuckerberga w serwisach Twitter i Pinterest zostały przejęte przez osoby trzecie - związane najpewniej z grupą OurMine z Arabii Saudyjskiej. Nie wykorzystali oni jednak żadnej specjalnie skomplikowanej socjotechniki ani nie łamali zabezpieczeń sieci lub urządzeń.
Jak Mark Zuckerberg stracił dostęp do swoich kont?
Powodem utraty dostępu do kont Marka Zuckerberga na Twitterze i Pintereście był wyciek danych z serwisu LinkedIn. To tam pojawiły się dane logowania Marka Zuckerberga. Nie tylko wykorzystał on jako swoje hasło wyłącznie sześć liter - konkretnie było to “dadada” - ale z tego samego hasła korzystał też do logowania się w innych usługach.
W efekcie tego włamania z kont Marka Zuckerberga wysyłano obraźliwe wiadomości i powrzucano na nie grafiki z logo grupy. Chociaż atak de facto jest niegroźny - a kto jak kto, ale Mark Zuckerberg z pewnością bez problemu odzyskał dostęp do swoich kont. Inna sprawa, że nie była to dla niego zbyt duża strata - swojego Twittera i tak nie używał od 4 lat.
Warto z błędu Zuckerberga wyciągnąć nauczkę.
Co prawda konta szefa Facebooka są dla cyberprzestępców znacznie bardziej łakomym kąskiem, niż konto na Twitterze zwykłego Kowalskiego, ale powtórzmy to jak mantrę - wykorzystywanie tego samego hasła w różnych serwisach to proszenie się o kłopoty.
Pal licho, gdy stracimy dostęp do Twittera i Pinteresta. Strach pomyśleć, gdyby to samo hasło chroniło pocztę elektroniczną pozwalającą na ustalanie nowych haseł w dziesiątkach różnych serwisów lub, co gorsza, bankowość online.
Z Marka Zuckerberga można teraz sobie też robić drwiny, że padł ofiarą ataku, ale tak naprawdę z sytuacji wrócił z tarczą, a nie na tarczy. Najważniejszą informacją dla niego jest w tej sprawie to, że cyberprzestępcy nie przejęli jego konta na Facebooku lub Instagramie.
To dopiero byłaby kompromitacja.
