A senha de Mark Zuckerberg no Twitter, Pinterest e LinkedIn era ridiculamente fácil

CEO do Facebook teve suas contas em redes sociais acessadas indevidamente por grupo hacker

Jean Prado
• Atualizado há 7 meses

Esta página do Facebook mostra dicas de como criar uma senha mais segura. Mas parece que o próprio CEO da rede social, Mark Zuckerberg, não as seguiu no Twitter, Pinterest e LinkedIn. Neste final de semana, Zuckerberg teve essas contas acessadas indevidamente por utilizar a senha “dadada”.

(Foto: Justin Sullivan/Getty Images)
(Foto: Justin Sullivan/Getty Images)

O acesso foi feito pelo grupo de hackers OurMine, que conseguiu a senha do executivo pelo vazamento do LinkedIn em julho de 2012. A partir daí, eles testaram a mesma combinação em outras redes sociais de Zuckerberg, incluindo o Twitter e o Pinterest. O Engadget conseguiu capturar o ocorrido:

mark-zuckerberg-pinterest-hack
mark-zuckerberg-twitter-hack

Logo acima, Zuckerberg negava o acesso. Alguns minutos depois o grupo conseguiu provar com um tweet (e alterações no Pinterest) que as contas haviam sido invadidas. Inicialmente, eles afirmavam que a conta do Instagram também foi comprometida, mas a empresa disse em nota ao VentureBeat que nenhum sistema ligado ao Facebook foi acessado. “As contas afetadas já estão seguras novamente”, completou.

Segundo o Quartz, o grupo é conhecido por hackear apenas para autopromoção, como já fez com o youtuber Mark Fischbach (conta Markiplier), que tem 13 milhões de inscritos. Eles se vangloriaram do acontecido e divulgaram que Fischbach ganhou US$ 656 mil em um mês, segundo a página de Análise do YouTube. Esse tipo de ação é diferente do Anonymous, por exemplo, que diz fazer “ativismo hacker”.

Com relação a Zuckerberg, no entanto, o OurMine disse ter acessado as contas apenas para “testar a segurança” do CEO. A conta original do grupo no Twitter (que aparece nas imagens acima) foi suspensa. Em um novo perfil, eles reclamaram que a punição foi dada apenas por tentarem “deixar as contas de Zuckerberg mais seguras”.

facebook-senha

Apesar da senha ter sido conseguida por um vazamento e não por força bruta, combinações simples como essas não são difíceis de ser quebradas. Demoraria apenas 2 minutos e 41 segundos para um computador acertar a senha de 6 caracteres utilizando apenas o alfabeto, ou cerca de 20 horas considerando letras, números e símbolos.

Vários erros estão em jogo aqui. Um deles, como indica o próprio Facebook, é não reaproveitar a mesma senha em vários sites diferentes. Outra é a fácil combinação, que não seria aceita como uma senha de uma conta na própria rede social. Neste post, o Tecnoblog defendeu que a melhor maneira de ficar seguro na web é usar um gerenciador de senhas (que também cria combinações muito fortes).

É possível que Zuckerberg se importasse muito pouco com essas contas (a do Twitter tinha apenas 19 tweets) e por isso não ligou para a senha escolhida. Mesmo assim, este é mais um exemplo de como as pessoas continuam utilizando senhas ridiculamente fáceis.

Relacionados

Escrito por

Jean Prado

Jean Prado

Ex-autor

Jean Prado é jornalista de tecnologia e conta com certificados nas áreas de Ciência de Dados, Python e Ciências Políticas. É especialista em análise e visualização de dados, e foi autor do Tecnoblog entre 2015 e 2018. Atualmente integra a equipe do Greenpeace Brasil.