Alcuni hacker sono riusciti a violare gli account Twitter, Instagram, LinkedIn e Pinterest di Mark Zuckerberg, il CEO di Facebook. A prendere di mira il fondatore e amministratore delegato del social il gruppo OurMine dell’Arabia Saudita, il quale avrebbe voluto mettere alla prova la sicurezza dei social network.
In un messaggio postato su Pinterest (‘Hacked By OurMine Team’), gli autori dell’attacco hanno invitato Zuckerberg a mettersi in contatto con loro. L’intrusione sarebbe stata molto semplice perché “il signor Facebook” avrebbe usato la stessa identica password per più servizi (che ad onor del vero non usava da tempo) e per di più troppo semplice, alla stregua di ingenui utenti, poco scafati. Una delle password a quanto pare era ‘dadada’. La password sarebbe stata ottenuta da un furto dati che riguarda 100 milioni di utenti LinkedIn, avvenuto nel 2012 e di cui però si è avuta notizia solo recentemente.
Come sempre è bene non usare le stesse identiche password per più servizi. Se avete dubbi, cambiate quelle degli account più importanti. Sarebbe bene anche eliminare account usati su forum, piattaforme e siti web che ormai ignorate da tempo, o quanto meno non usare le password che usate da anni per i vari servizi. È una pessima abitudine che può causare problemi come ha imparato ora a sue spese il CEO di Facebook che al momento non ha ancora commentato la notizia.
Quando possibile, ricordate di attivare SEMPRE l’autenticazione a due fattori, un ulteriore livello di sicurezza in grado di assicurare che effettivamente solo l’utente vero e proprio possa accedere al proprio account, anche quando qualcun altro conosce la password.
L’autenticazione a due fattori permette di accedere ad un account solo da dispositivi attendibili, ad esempio il proprio iPhone, iPad o Mac. Quando si vuole accedere utilizzando un dispositivo nuovo o diverso per la prima volta, bisognerà fornire due informazioni: la password e un codice di verifica visualizzato sui dispositivi attendibili. Immettendo il codice, si confermerà di aver autorizzato il nuovo dispositivo. Se ad esempio abbiamo iPhone e accediamo a un account per la prima volta da un Mac appena acquistato, verrà richiesto di immettere la password e il codice di verifica visualizzato automaticamente sull’iPhone. Anche Facebook integra un meccanismo di autenticazione a due fattori (ne abbiamo parlato qui).
