18:36
6/6/2016

Grupa OurMine przejęła profil założyciela Facebooka na Twitterze i serwisie Pineterest. Włamywacze twierdzą, że hasła poznali dzięki wyciekowi z LinkedIn (hasło Zuckerberga miało brzmieć “dadada”).

Przejete profile Marka Zuckerberga

Przejete profile Marka Zuckerberga

Wnioskując po powyższym, Mark Zuckerberg nie korzysta z dwuskładnikowego uwierzytelnienia, nie zmienia haseł zbyt często (jego hasło z LinkedIn wyciekło w 2012 roku), a w dodatku używa małoskomplikowanego hasła. Generalnie, nie świeci przykładem.

Trzeba jednak przyznać, że Ani Pinterest, ani Twitter w przypadku Zuckerberga nie są istotnymi elementami jego sieciowej bytności — ostatni post w tym drugim serwisie ma ponad 4,5 roku…

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

23 komentarzy

Dodaj komentarz
  1. zuckerberg korzysta z twittera? a to ironia

    • Kogo ja widzę >_>

    • Tak. Umieszcza na nim linki do FB ;-)

    • A założyciele minds.com korzystają z facebooka.

    • Dziwne. Jak dodawałem komentarze z wypełnionym polem URL, to nie przechodziły przez moderację (chociaż nie spamowałem). Dzisiaj nie zadziałało autouzupełnianie dla tego pola i pozostawiłem je puste i komentarz pojawił się od razu.

  2. Na prawdę te portale nie mają żadnych wymagań co do haseł?

    • “Naprawdę”.
      Nie mają, bo większość użytkowników nie jest w stanie wymyślić hasła, które spełnia jakiekolwiek standardy bezpieczeństwa.

    • “sorry, musisz uzyc co najmniej jednej wielkiej litery i cyfry, minimum 8 znakow” – Dadadada1. A pozniej trzeba zalozyc nowe konto bo jakie to bylo haslo ;)

    • @Mariusz
      Sprawdziłem i na obu stronach można założyć konto z hasłem dadada

    • >Na prawdę

      Syntax error: the token ‘prawdę’ was unexpected in this context

  3. Nie rozumiem co to za news, no ma hasło takie jak większość nieobeznanych z technologią użytkowników, proste.

    • Kto jak kto ale On kreuje nowe technologie !

    • Rozumiem, że Suckerberg nie zaimplementował szyfrowania end-to-end w Messengerze (które może bez problemu działać zarówno w przeglądarkach, jak i aplikacjach mobilnych, co udowodniły serwisy takie jak ProtonMail czy Minds) żeby móc ich inwigilować i zarabiać na optymalizacji reklam, ale dlaczego nie zabezpieczył własnego konta mocnym hasłem?
      A może to właściciel Twittera przestawił mu hasło, a potem po kryjomu wypuścił informację o rzekomym ataku, żeby ośmieszyć swoją konkurencję? W końcu to właściciel komputera, mający do niego fizyczny dostęp, posiada największą kontrolę nad jego działaniem (przynajmniej jeśli uruchamia na nim wolne lub samodzielnie napisane oprogramowanie).

  4. I nie zmienia hasła.

  5. No jak widać większość ludzi, wliczając w to nawet takie osoby jak założyciela Facebooka nie ma pojęcia o bezpieczeństwie danych. Aktualnie zaleca się stosowanie 20 znakowego hasła złożonego z losowych znaków, zawierające znaki specjalne oraz małe i duże litery.
    Choć problem raczej nie polega na tym, że ludzie nie potrafią stworzyć takiego hasła. Po prostu zapamiętanie sekwencji 20 i więcej losowych znaków jest znacznie trudniejsze niż zapamiętanie hasła utworzonego z jakiegoś wyrazu lub sekwencji wyrazów, np: ania_ma_kota1235 jest znacznie łatwiejsze do zapamiętania niż np.: d@<84@*%54fWaoĄ5438jd$#_)[djis ( przykład mocnego hasła)

    Problem w tym, że takie hasło jak ania_ma_kota1235 jest łatwe do złamania metodą słownikową i właśnie czegoś w tym stylu używa większość ludzi.
    I potem ci ludzie dziwią się, że ktoś się dostał do ich komputera albo rozszyfrował ich " tajne dane" na komputerze.

    • @bill, pozwolę się nie zgodzić:
      https://xkcd.com/936/

    • Dobry passphrase (czyli nie zdanie, a kilka całkowicie losowych słów, np. wygenerowanych metodą diceware) jest porównywalnie trudny do złamania, co długie “zwykłe” hasło (litery, cyfry i znaki), a znacznie łatwiejszy do zapamiętania.
      Skoro mowa o passphrase’ach, warto wpsomnieć, że jeżeli serwis uniemożliwia użycie passphrase’a ze względu na jego długość, istnieje duże prawdopodobieństwo, że hasła są przechowywane w postaci jawnej (gdyby były hashowane, długość nie miałaby znaczenia). W takim przypadku radzę omijać.

    • Jeśli stosowanie znaków whitespace w hasłach jest mało rozsądnym pomysłem, to stosowanie znaków spoza ASCII chyba jeszcze mniej…

  6. ich lieb dich nicht du liebst mich nicht
    dadada

  7. Gdzie gwiazdka w tytule newsa?

    • Zrób sobie explicit cast na wskaźnik i po krzyku :P

  8. Ciekawe czy do FB miał to samo hasło… ale już pewnie zmienił.

  9. I co, że hasło proste, skoro dopiero wyciek pozwolił poznać hasło

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.