Cerca nel blog

2016/06/10

Violati gli account Twitter e Pinterest di Mark Zuckerberg: usava "dadada" come password?

Fonte: @Ben_Hall.
Qualcuno che si firma OurMine Team ha preso brevemente il controllo degli account Twitter e Pinterest di Mark Zuckerberg, cofondatore di Facebook e li ha usati per pubblicare dei messaggi di scherno. In particolare ha fatto scalpore e suscitato grandi risate la notizia che la password usata da Zuckerberg era un cortissimo “dadada” e che la stessa password era stata usata per entrambi i servizi e anche per il suo account LinkedIn, andando contro le più elementari regole di sicurezza, secondo le quali non si riusano le password e bisogna usare password lunghe e complesse.

Ma le risate hanno distolto l’attenzione da alcuni dettagli importanti: il primo è che a parte le dichiarazioni degli intrusi non ci sono conferme indipendenti che la password fosse davvero così ridicola e quindi potrebbe trattarsi di un espediente mediatico per far diventare virale la notizia. Il secondo è che gli account Twitter e Pinterest di Mark Zuckerberg erano inattivi da tempo, per cui l’intrusione non è grave come può sembrare. Gli account Instagram e Facebook di Zuckerberg, invece, non sono stati violati.

Viene facile pensare che se neppure Zuckerberg è capace di difendersi dagli intrusi informatici, allora gli utenti comuni non hanno speranze e non vale neanche la pena di provarci. In effetti è stato un periodo buio per la sicurezza, con le notizie della pubblicazione di 65 milioni di password Tumblr, 164 milioni di password di LinkedIn, 152 milioni di password di Adobe e 360 milioni di password di Myspace, ma a mio avviso la lezione qui è un’altra: si dimostra la regola che se usate la stessa password per più di un sito fate davvero un favore enorme ai ladri. Basta infatti che uno solo dei siti che usate venga violato e i ladri avranno accesso a tutti i vostri account. Per questo si sospetta che gli account Twitter e Pinterest di Zuckerberg siano stati attaccati con successo sfruttando la massiccia violazione di LinkedIn avvenuta nel 2012.

Nessun commento: