Mark Zuckerberg teve contas comprometidas

linkedin zuckerberg

O homem que dirige a maior rede social do mundo que, continuamente, implementa novas medidas de segurança para proteger seus 1,59 bilhão de usuários, não seguiu noções básicas de segurança na Internet para suas próprias contas online.

Sim, o CEO do Facebook, Mark Zuckerberg, teve suas contas do Twitter e Pinterest comprometidas no último domingo (05/06).

O grupo de hackers da Arábia Saudita, apelidado de OurMine,1 reivindicou a responsabilidade pelo ataque.

Adivinhe como o grupo realizou a façanha?

Graças à violação de dados do LinkedIn!2

O grupo twittou ter encontrado as credenciais da conta de Zuck na recente violação de dados do LinkedIn.

twetter-hacked-zuckerberg

Agora, sabe o que é mais surpreendente?

A senha do LinkedIn do Zuckerberg era “dadada”, a qual também era usada para suas contas do Twitter e Pinterest.

Que o episódio sirva de aviso para aqueles que ainda não alteraram as suas senhas do LinkedIn, bem como outras contas online que utilizaram as mesmas credenciais.

Mais de 167 milhões de credenciais de usuários do LinkedIn foram vazadas em 2012. As senhas foram criptografadas com o algoritmo SHA-1, considerado fraco3, facilitando a vida dos crackers.

Na dark web, um criminoso que atende pelo nome de Peace está tentando vender informações de contas por 5 bitcoin (aproximadamente US$ 2.200), incluindo e-mails e senhas, de 117 milhões de usuários do LinkedIn4.

Moral da história: nunca use as mesmas senhas e informações de login em contas diferentes. Se até o proprietário de um gigante das redes sociais teve suas contas invadidas, apesar de ter acesso às medidas de segurança mais avançados, qualquer pessoa pode ser vítima.

Por fim, sugiro que você mude sua senha imediatamente, especialmente se você usou a mesma senha do LinkedIn para outros sites.

Soluções Kaspersky

Referências

  1. Nobody likes the hackers who broke into Mark Zuckerberg´s Twitter account: http://qz.com/700043/nobody-likes-the-hackers-who-broke-into-mark-zuckerbergs-twitter-account/
  2. Protecting Our Members: https://blog.linkedin.com/2016/05/18/protecting-our-members
  3. SHA1 Deprecation: What You Need to Know – https://www.linkedin.com/pulse/20140911173804-17333004-sha1-deprecation-what-you-need-to-know
  4. Another Day, Another Hack: 117 Million LinkedIn Emails And Passwords – http://motherboard.vice.com/read/another-day-another-hack-117-million-linkedin-emails-and-password

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados