Mark Zuckerberg is ook maar een amateur

Veelgebruikte wachtwoorden

Veelgebruikte wachtwoorden in myspace.com (afb: Motherboard)

Het is natuurlijk lachen als een grote jongen of meid in de webwereld e.o. zelf gekraakt wordt en vooral als bekend wordt welke klungelige beveiligingsmaatregelen de desbetreffende heeft genomen (terwijl hij/zij beter zou moeten weten). Mark Zuckerberg, het gaat inderdaad om de baas van Facebook, is het jongste (bekende) slachtoffer geworden van mensen die zijn profielen op Twitter en LinkedIn hebben gekraakt. Raad eens welk wachtwoord de webgeweldenaar had gekozen: Dadada. Niet alleen Hillary Clinton blijkt een amateur op het wereldwijde web. We moeten er dan wel van uit gaan dat de e-krakers, die zich OurMine noemen, niet hebben zitten bluffen.
OurMine zegt Zuckerbergs gegevens gevonden te hebben in de in 2012 gekraakte databank van het zakelijke, sociale medium LinkedIn. Daarbij zouden 117 miljoen wachtwoorden zijn buitgemaakt. Daarmee zouden ze hebben ingebroken in zijn Twitter- en Pinterest-profiel, waar ze wat ‘geurvlaggen achterlieten. De OurMine-groep (?) zou ook zijn binnengedrongen in het Instagram-profiel van Zuckerberg, onderdeel van zijn eigen bedrijf, maar dat wordt door dat bedrijf ontkend.

Overigens had Zuckerberg zijn profiel op Twitter al jaren niet gebruikt. Hij was geen fervent kwetteraar (negentien tweets in 2009). Het is voor de eenvoudige ziel wel aardig om te merken dat ook de groten van internet problemen hebben met webveiligheid. Wachtwoorden hergebruiken is niet bepaald slim. Daarbij maakt Twitter een tweestapsverificatie mogelijk, waarbij de telefoon van de profieleigenaar ‘meespeelt’, maar toen dat werd geïntroduceerd kwetterde Zuckerman al niet meer. Het is dan misschien ook handig die ongebruikte profielen af te sluiten.
Het is goed mogelijk dat er meer van dit soort acties volgen. De kraak van de LinkedIn-databank, die in mei bekend werd, werd spoedig gevolgd door een nog grotere MySpace-kraak. Die gegevens mogen acht jaar oud zijn, maar een goede kans dat velen nog steeds hetzelfde e-@dres en wachtwoord hebben.

Bron: the Guardian

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.