Mark Zuckerberg utilizaba la clave 'dadada'
Hackeadas las cuentas de redes sociales de Zuckerberg y otras celebridades. El ataque puede haberse debido a la reciente filtración sufrida por la red social Linkedin, en la que se desvelaban las claves de millones de usuarios, motivo por el cual, la red social forzaba a sus usuarios a modificar las contraseñas.
Durante el pasado fin de semana, varios hackers han logrado acceder a las cuentas de Twitter y Pinterest de Mark Zuckerberg, fundador de Facebook, así como a las cuentas de redes sociales de otras celebridades. Alguien lanzó un tweet desde la cuenta de Zuckerberg, afirmando haber conseguido el acceso gracias a una reciente filtración de Linkedin. El grupo de hackers que se encuentran detrás de esta acción es denominado OurMine, y publican como la contraseña utilizada por el directivo para dicha red social era “dadada”. Se da el caso que los responsables de seguridad de las organizaciones, constantemente destacan la necesidad de utilizar contraseñas fuertes utilizando códigos alfanuméricos con símbolos y letras en mayúsculas y minúsculas para lograr una mayor protección.
Cabe destacar que tanto Zuckerberg como diversos directivos de su compañía no suelen utilizar esta cuenta de red social, dado que su último tweet data del año 2012. Además, también se han visto comprometidas las cuentas de Twitter del miembro fundador de los Rolling Stones, Keith Richards, así como el dúo de la comedia estadounidense de rock Tenacious D, además de la personalidad de televisión Ryan Dunn.
Una vez más se pone de relieve la necesidad de utilizar diferentes contraseñas para cada una de las cuentas y servicios que como usuarios manejamos diariamente. Los sitios web pueden tener diferentes niveles de seguridad para el almacenamiento de contraseñas de usuario. En infracciones anteriores se ha podido demostrar cómo algunos sitios las almacenan en modo de texto plano, mientras que otros lo hacen a modo de representación criptográfica. En el caso de LinkedIn, la compañía almacena hashes de contraseñas, pero fueron generadas mediante una función denominada SHA1 que es insegura, por lo que la mayoría de ellas se convierten en manipulables.
El uso de aplicaciones conocidas como “administradores de contraseñas”, puede hacer frente al uso de múltiples contraseñas sencillas o que se repiten en diversas ocasiones. También existen lugares web que obligan a utilizar el doble factor de autenticación como medida de seguridad adicional, lo cual es una solución para hacer frente a estas situaciones.
