Atacantes consiguieron robar las cuentas de Mark Zuckerberg en Instagram, Pinterest y Twitter, y todo por repetir contraseña en varias webs.

La de no repetir contraseña es una de las primeras buenas prácticas que cualquiera aprende cuando está en Internet, y al mismo tiempo es una de las que menos se siguen.

La razón suele ser la de siempre, que aprender una contraseña diferente para cada nuevo servicio que usamos es demasiado difícil y molesto. Al final, la mayoría de la gente tiene una o dos contraseñas para todo, que dividen dependiendo de lo importante que sea la cuenta o simplemente a suertes. Incluso los usuarios más preocupados por su seguridad tienen cuatro o cinco contraseñas diferentes en las cuentas más importantes, y otra contraseña única para el resto.

El hackeo a LinkedIn sigue dando que hablar

Da igual que existan herramientas que nos permiten guardar nuestras contraseñas de manera segura, al final el usuario es el eslabón débil de la cadena. Incluso aunque seas uno de los hombres más ricos sobre la faz del planeta.

Así lo ha demostrado hoy Mark Zuckerberg, cuando sus cuentas en redes sociales como Twitter empezaron a mostrar mensajes extraños. De alguna manera, los “hackers” habían conseguido tomar el control de estas cuentas, aparentemente sin muchos problemas, y todo porque la contraseña de Zuckerberg es malísima. Y bastante vieja, además.

linkedin

Tal vez recuerdes que hace dos semanas unos 117 millones de contraseñas de usuarios de LinkedIn fueron filtrados en la llamada Dark Web, los bajos fondos de Internet. La fuente de estas contraseñas fue un ataque realizado a los servidores en 2013, que en su momento fue anunciado, tarde y mal, por la compañía.

Como apuntamos en el artículo original, si desde 2013 has cambiado alguna vez la contraseña que usabas LinkedIn, no tienes nada que temer. Pero además, si usabas esa misma contraseña en otros servicios, tienes que acordarte de cambiarla también (esto es algo que mucha gente olvida).

Cómo consiguieron robar las cuentas de Mark Zuckerberg

Y eso fue lo que le ocurrió a Zuckerberg, cuya cuenta fue una de las robadas de los servidores de LinkedIn. La enorme base de datos fue analizada por el grupo de hackers OurMine Team, y descubrieron que tenía los datos de inicio de sesión del CEO de Facebook; así que, cómo no, decidieron probar la misma contraseña en otras webs por si sonaba la flauta.

zuckerberg hack 1

Y vaya si sonó; resulta que Zuckerberg usaba la misma contraseña en LinkedIn, Pinterest, Instagram y Twitter, así que los atacantes no han tenido ningún problema en entrar, cambiar y publicar lo que han querido, incluyendo un cambio de imagen en la cuenta de Pinterest y varios mensajes en la cuenta de Twitter en la que se han hecho conocer ante los cientos de miles de personas que visitan estos perfiles (aunque irónicamente ahora su cuenta está cerrada).

¿Queréis saber lo peor? Que no sólo la contraseña era la misma en todas esas cuentas, sino que era bastante mala. Según los miembros del OurMine Team, la contraseña de Mark Zuckerberg era “dadada”. Vamos, Mark, sabemos que tienes más imaginación que eso.

zuckerberg hack 2

Afortunadamente para Zuckerberg, estas cuentas no son ni mucho menos tan populares como su cuenta oficial de Facebook, pero no deja de ser llamativo que a una de las personas más importantes del mundillo tecnológico le hayan robado las cuentas de esta manera.

No pueden decir lo mismo otras víctimas del ataque hacker a LinkedIn. Por ejemplo, la cuenta oficial del grupo Tenacious D informó este fin de semana que uno de sus miembros, el actor y humorista Jack Black, había fallecido. Sin embargo, todo se trataba de una “broma” de los atacantes que habían descubierto que la contraseña de Twitter era la misma que la de LinkedIn.

Nadie se salva de las malas prácticas en Internet, ni siquiera los que viven de esto. Así que, ¿habéis cambiado ya la contraseña?