Arnold, Levente
17 °C
29 °C
Index - In English In English Eng

Zuckerberg sem kivétel: feltörték pár fiókját

GettyImages-490329518
2016.06.06. 08:53

A LinkedIn nevű közösségi oldalról korábban kiszivárgott jelszóadatbázis segítségével törhette fel Mark Zuckerberg twitteres és pinterestes fiókját az OurMine Team nevű hackercsapat.

A pontos megoldás egyelőre nem ismert, csak az tény, hogy Zuckerberg két, nem a Facebookhoz köthető fiókja felett idegenek vették át a hatalmat. Szakértők szerint a Facebook vezérigazgatója is elkövette azt az általános hibát, hogy több helyen használta ugyanazt a jelszót. A hackerek valószínűleg kimazsolázták a LinkedInről szerzett adatok közül a megfelelő részt, és sorban végigpróbálták az összes fontosabb helyen – nagyjából mintha egy kulccsal megpróbálták volna kinyitni az összes eléjük kerülő ajtót. Úgy tűnik, hogy két zárat sikerült kinyitni.

A Twitter-fiók közben már helyre is állt, bár sok változás nincs, a hackerek által posztolt bejegyzést már törölték, a korábbi állapot van megint, amit nem volt nehéz visszahozni, hiszen Zuckerberg 2012 január óra nem írt semmit az oldalon. A Pinterestnél kicsit tovább tartott a dolog, de végül ott is helyreállt a rend. A Facebook hivatalos közleményben erősítette meg, hogy Zuckerberg egyetlen, a Facebookhoz köthető fiókját sem törték fel a gonoszok.

Pont Mark Zuckerberg, az internet egyik legismertebb alakjának bakija a legjobb figyelmeztetés nekünk, átlagembereknek. Változtassa a jelszavait rendszeresen, de ha ez túl nagy macera, akkor legalább soha ne használja ugyanazt a jelszót két helyen (vigyen bele egy kis csavart, mondjuk legyen egy karakter, ami mindig az adott oldal első két betűje). Ha megtudja, hogy egy oldalon komoly adatszivárgás volt, és jelszavak millióit lopták el, szánjon három percet arra, hogy megváltoztatja a veszélybe került belépőkódjait a megfelelő helyeken.

Illetve még egy dolog, amit érdemes megtanulni Zuckerberg kárán: ne adjunk jelszónak olyasmit, hogy

dadada.

A hírek szerint a Facebook kitalálója és vezére, az internet egyik legbefolyásosabb embere ezt használta jelszóként a twitteres fiókjához, márpedig ezt elég könnyen meg lehet szerezni. Amikor a hackerek ellopják a jelszavakat, nem konkrét jelszavakat tartalmazó fájlt lopnak el, hanem egy fájlt, amiben a jelszavak elkódolt katyvaszként vannak benne, amit hash néven emlegetnek. A hash megfelelően bonyolult jelszó esetén nagyon-nagyon nehezen fejthető vissza, de ha értelmes szó, vagy csak a "dadada"-hoz hasonlóan egyszerű karaktersor, a megfelelő algoritmus másodpercek alatt kidobja az eredményt. Tehát: a dadada nem jó jelszó, hiába használta azt Zuckerberg. Akkor jó, ha a jelszava valami ilyesmi*:

PYm^g*5RB5

(Kérjük, ne használja ezt jelszónak sehol, generáljon egyet itt.)

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!