A senha de Mark Zuckerberg no Twitter, Pinterest e LinkedIn era ridiculamente fácil
CEO do Facebook teve suas contas em redes sociais acessadas indevidamente por grupo hacker
CEO do Facebook teve suas contas em redes sociais acessadas indevidamente por grupo hacker
Esta página do Facebook mostra dicas de como criar uma senha mais segura. Mas parece que o próprio CEO da rede social, Mark Zuckerberg, não as seguiu no Twitter, Pinterest e LinkedIn. Neste final de semana, Zuckerberg teve essas contas acessadas indevidamente por utilizar a senha “dadada”.
O acesso foi feito pelo grupo de hackers OurMine, que conseguiu a senha do executivo pelo vazamento do LinkedIn em julho de 2012. A partir daí, eles testaram a mesma combinação em outras redes sociais de Zuckerberg, incluindo o Twitter e o Pinterest. O Engadget conseguiu capturar o ocorrido:
Logo acima, Zuckerberg negava o acesso. Alguns minutos depois o grupo conseguiu provar com um tweet (e alterações no Pinterest) que as contas haviam sido invadidas. Inicialmente, eles afirmavam que a conta do Instagram também foi comprometida, mas a empresa disse em nota ao VentureBeat que nenhum sistema ligado ao Facebook foi acessado. “As contas afetadas já estão seguras novamente”, completou.
Segundo o Quartz, o grupo é conhecido por hackear apenas para autopromoção, como já fez com o youtuber Mark Fischbach (conta Markiplier), que tem 13 milhões de inscritos. Eles se vangloriaram do acontecido e divulgaram que Fischbach ganhou US$ 656 mil em um mês, segundo a página de Análise do YouTube. Esse tipo de ação é diferente do Anonymous, por exemplo, que diz fazer “ativismo hacker”.
Com relação a Zuckerberg, no entanto, o OurMine disse ter acessado as contas apenas para “testar a segurança” do CEO. A conta original do grupo no Twitter (que aparece nas imagens acima) foi suspensa. Em um novo perfil, eles reclamaram que a punição foi dada apenas por tentarem “deixar as contas de Zuckerberg mais seguras”.
Apesar da senha ter sido conseguida por um vazamento e não por força bruta, combinações simples como essas não são difíceis de ser quebradas. Demoraria apenas 2 minutos e 41 segundos para um computador acertar a senha de 6 caracteres utilizando apenas o alfabeto, ou cerca de 20 horas considerando letras, números e símbolos.
Vários erros estão em jogo aqui. Um deles, como indica o próprio Facebook, é não reaproveitar a mesma senha em vários sites diferentes. Outra é a fácil combinação, que não seria aceita como uma senha de uma conta na própria rede social. Neste post, o Tecnoblog defendeu que a melhor maneira de ficar seguro na web é usar um gerenciador de senhas (que também cria combinações muito fortes).
É possível que Zuckerberg se importasse muito pouco com essas contas (a do Twitter tinha apenas 19 tweets) e por isso não ligou para a senha escolhida. Mesmo assim, este é mais um exemplo de como as pessoas continuam utilizando senhas ridiculamente fáceis.