APP下载

大佬也用简单而相同的密码扎克伯格Twitter帐号被黑客攻破

2016-09-21/

信息安全与通信保密 2016年7期
关键词:帐号大佬扎克

文 / 木 须

大佬也用简单而相同的密码扎克伯格Twitter帐号被黑客攻破

文 / 木 须

连互联网大佬扎克伯格的帐号都能攻破,普通人还是乖乖地提高密码难度,多帐号不共用相同密码,开启密码二次验证为好。

扎克伯格使用的苹果MacBook Pro已经把摄像头和麦克风的位置均拿胶带封住了。

6月初,Facebook联合创始人及CEO马克·扎克伯格(Mark Zuckerberg)的Twitter和Pinterest帐号遭到黑客攻击。黑客组织OurMine Team宣布对此负责,并表示扎克伯格的Instagram帐号也被攻破。目前尚不清楚,OurMine Team如何进行了这些攻击。不过,该组织表示,本次攻击“得益”于几周前泄露的一批LinkedIn帐号。

上月,数百万LinkedIn用户的帐号被泄露至网上,这迫使LinkedIn向相关用户发出了更改密码的要求。尽管如此,许多人还是在多个网络服务之间使用同一个密码。

本次事件发生之后,Twitter迅速做出了反应。Twitter首先临时禁用了扎克伯格的帐号,随后将黑客发布的Twitter消息删除,并恢复了该帐号的上线。尽管扎克伯格自2012年1月以来就没有再发表过任何Twitter消息。

虽然扎克伯格账号被黑让人有点震惊,不过,这也再次提醒人们,如果LinkedIn帐号被卷入了此前的密码泄露事件,那么不仅应当更改LinkedIn密码,还应当修改其他网络服务的密码,特别是与LinkedIn帐号相同的密码。实际上,定期修改各种密码应当成为习惯,如果定期修改密码太麻烦,那么至少应该在不同服务之间使用不同密码。

虽 然Twitter和Pinterest帐号被黑,但是扎克伯格的Google+帐号居然安然无恙,这也许是扎克伯格特别重视而使用了不同的密码,或者是黑客对Google+根本不屑一顾。

在成功黑入扎克伯格的Twitter后,黑客还借着其账号忍不住炫耀起来。然而,在黑客炫技之余,其公布的细节却不禁让人大跌眼镜,扎克伯格竟然有一个简单得不能再简单的通用密码——“dadada”。

扎克伯格在哈佛大学宿舍创立Facebook时,就曾嘲笑过首批用户的网络安全意识。“现在我手上握有4000多个邮箱,照片和地址什么的更是数不胜数,这些注册的家伙就这么不长心眼吗?”不过,这次扎克伯格也是大意失荆州,他的安全意识也跟自己嘲笑的人一样。这种简单的密码在黑客面前简直是小菜一碟,不到25秒就能顺利攻破。而且这个密码中没有区分大小写,没有数字等干扰项,它在安全性上与“abcdef”和“123456”等几乎算是同一个级别的。

除了密码过于简单,扎克伯格还犯了另一个大错,那就是在多个社交网站共用密码,其 Twitter、LinkedIn和 Pinterest的密码居然都是“dadada”。这样一来,只要有一个被攻破,那所有的账号都会沦陷。

扎克伯格的密码组合“dadada”,竟然如此地简单而又朗朗上口,那么它的有什么深意呢?据了解,创建于上世纪80年代的一支德国乐队“Trio”,曾经创作过一首与“dadada”同名的歌曲。从扎克伯格本人名字来看,他极有可能是一名德裔美国人,这恰好与歌曲的德国背景相符。

不过,自扎克伯格娶了位华裔媳妇,以及多次在各种场合秀中文的情形来看,事情完全可能会是另一个版本。去年9月,中国国家主席习近平访美时,扎克伯格对于能用中文与习主席交谈感到十分兴奋。

考虑到扎克伯格至深的“中国情结”,“dadada”的真正意义还有一个可能的版本。在中国台湾素有“甜心教主”称号的歌手王心凌,恰好也有一首中文歌曲,名字就叫“dadada”。

论起“dadada”这个密码到底是如何遭到破解的?黑客称,扎克伯格在这几个社交平台上使用的密码,与其LinkedIn账户上的完全一样。恰好,LinkedIn在2012年曾有超过100万个密码被盗,不久前全部被上传到了网上。扎克伯格的LinkedIn密码极有可能在此事件中遭到泄露的。

这次扎克伯格也是大意失荆州,他的安全意识也跟自己嘲笑的人一样。

虽然扎克伯格的Pinterest账号似乎已成功遭黑客劫持,但是其Facebook和Instagram账号并没有被攻破。在攻击事件发生后,Facebook的一名官方发言人声称,黑客未能成功登陆扎克伯格的Instagram账户。看来,扎克伯格在自家产品上的密码上留了一手。

似乎本次账户遭黑事件很快就得以平息。不过,黑客们不仅仅针对扎克伯格。具有多重角色的黑人生活问题活动家和政治家DeRay Mckesson的twitter账户也被黑客攻破。

在DeRay Mckesson宣布对唐纳德·特朗普的支持后不久,其Twitter开始猛喷唐纳德·特朗普的背书和宣言,“我不是黑色的。”当然,这不是DeRay Mckesson的本意,而是因为其Twitter账户被黑客劫持了。

DeRay Mckesson和扎克伯格被黑并不孤单,因为有3300万Twitter登录账户被挂牌出售。除了Twitter登录账户一家被收集和出售之外,还包括6500万个Tumblr密码,11700万个LinkedIn账号细节和50万个MySpace密码。

虽然与扎克伯格都被黑,但DeRay Mckesson想要找到答案,因为他被黑的情况与扎克伯格不同,并非他在这么多密码泄露之后忘了更改密码,也不是他在不同的网站使用相同的密码。

事实上,DeRay Mckesson非常注重网络安全,而且Twitter也告诉人们:他是使用双因素身份验证(2FA)来保护他的账户的。在重新控制自己的Twitter账户后,他解释说,劫持者设法做的事是通过令人信服的Verizon来重置他的SIM卡。这样,劫持者就可以拦截发送给DeRay Mckesson的短信从而绕过2FA。

被黑之后,应该如何保护自己呢?扎克伯格想到了经典一招。

最近扎克伯格在Facebook上传了一张庆祝Instagram月度用户数量达到5亿的照片,有人发现,扎克伯格的电脑上有“亮点”。将此张照片放大不难看出,扎克伯格使用的苹果MacBook Pro已经把摄像头和麦克风的位置均拿胶带封住了。

毕竟,如果你的摄像头和麦克风都被实物遮挡的话,无论多么高明的黑客入侵手段都将无济于事。扎克伯格在不经意间向所有人透露了一个非常简单的防范措施,这还不需要进行大量的投入。

实际上,个人信息安全在各大企业的领导身上都非常受重视,据了解,扎克伯格每年要花费500万美元来保护自己的个人安全。相比较之下,苹果每年只花20万美元在库克的安全上,亚马逊每年花160万美元在杰夫·贝佐斯的安全上。

知名科技博客Gizmodo认为,考虑到Facebook一直以来都会通过收集用户数据方式进行盈利的事实,扎克伯格的这一做法多多少少令人感到有些讽刺。不过,当你身家达到380亿美元的时候,无论你做出什么事情来保障自己的隐私、网络安全似乎都在情理之中。

作为科技公司CEO,扎克伯格犯下如此的低级错误实在不应该。同时,这件事也非常值得我们反思,如果连互联网大佬都会犯这种错,那么普通用户犯错就在所难免。随着科学技术的发展,也许有一天我们能彻底甩掉这些烦恼的密码。

猜你喜欢

帐号大佬扎克
《雅典学院》:大佬的聚会
商界大佬对“20年代”的忠告
冬天的画稿
都是灯泡惹的祸
车界大佬谈心
“我”来了
来自意语大佬的 凝视
小刺猬的水果梦
专家支招4类网上帐号最易被盗