Non importa che tu sia Bill Gates, Tim Cook o Mark Zuckerberg: se non ti attieni a una serie di piccolissime attenzioni sul web la tua sicurezza è seriamente a rischio. Piccole attenzioni che proprio il fondatore di Facebook non avrebbe avuto nella scelta della password sui suoi profili social. Non quella di Facebook, fortunatamente, ma quelle di Pinterest e Twitter. Tra l’altro, la password scelta dal fondatore del più famoso social network del mondo sarebbe stata recuperata da quelle rubate a LinkedIn nel 2012 e rivendute al “mercato nero” del web.
Resta da dire, a difesa di Mark Zuckerberg, che i suoi profili Pinterest e Twitter, di fatto quelli “della concorrenza”, erano inutilizzati da tempo. Ma l’imbarazzo resta, soprattutto per un dettaglio non proprio passato inosservato…
LA PASSWORD DI MARK ZUCKERBERG: DADADA
L’attacco a Zuckerberg, firmato dal collettivo di hacker OurMine, avrebbe svelato che, in barba a ogni elementare norma di sicurezza sul web, la password scelta dal patron di Facebook era di una banalità sconvolgente: dadada. Ebbene sì, una delle maggiori menti dell’informatica dei nostri tempi, tanto da meritarsi film e racconti a decantarne e tessere le lodi, avrebbe scelto dadada per proteggere i suoi profili. Violando tre dei suggerimenti più famosi per la tutela della privacy e della sicurezza da tenere sempre a mente:
- Cambiare di frequente la password: gli account avrebbero avuto la stessa password dal 2012, data in cui sarebbe stata trafugata da LinkedIn. Modificare a cadenza regolare la password è una buona prassi che serve a tutelare la vostra sicurezza sul web e i vostri dati sensibili. Se, come nel caso di Mark, non usiate più un servizio web, piuttosto che abbandonarlo a sé stesso provvedete a chiuderlo definitivamente.
- Utilizzare password complesse: un’altra indicazione fondamentale, anche se retaggio di un web di qualche anno fa meno attento sul versante sicurezza e che prevedeva imposizioni meno rigide sulle password da scegliere. La password dadada è una sequenza semplice di caratteri solo testuali che prevede l’alternanza di consonanti e vocali, in pratica la gioia di ogni pirata informatico che voglia intrufolarsi nei vostri account, facilmente individuabile. Preferire sempre password che alternino maiuscole e minuscole, con l’inserimento di altri caratteri alfanumerici consentiti e che non abbia senso compiuto aumenta notevolmente la vostra sicurezza e vi tutela dagli attacchi più semplici.
- Non utilizzare la stessa password per più servizi sul web: partendo dal presupposto che portali diversi hanno diversi standard di sicurezza, e quindi dovete sempre stare attenti in questo senso, c’è sempre la possibilità che violato un account, siano violabili tutti gli altri. Proprio come il caso in questione: la password dadada, una volta rubata da LinkedIn, avrebbe aperto agli hacker le porte di Twitter, Pinterest e persino Instagram (anche se su questa ultima possibilità sono arrivate secche smentite da Manlo Park).
Non siate come Mark!
LE PROVE DELLE VIOLAZIONI
Le prove dell’attacco a Mark Zuckerberg non ci sono più sui social in questione, ma campeggiano tra snapshot e articoli. Sul profilo Twitter di Mark Zuckerberg sarebbe comparso questo cinguettio:
“Hey finkd, eri nel database di LinkedIn con la password ‘dadada’”
Mentre su Pinterest il nome di Zuckerberg è stato modificato in “Hacked by OurMine Team“.
La notizia è stata riportata anche da DailyNews24.
