Facebook top dog Mark Zuckerberg hade flera av sina sociala medier-konton överskrids och utplånats, enligt rapporter som dykt söndag.
Zuckerberg Twitter, LinkedIn och Pinterest medlemskap var hackad, men bevis för att attackerna försvann snabbt, enligt Engadget, som kopieras och publiceras
prover av skadegörelse innan de raderas.
“Ingen Facebook-system eller användarkonton kom åt,” Facebook sade i ett uttalande att TechNewsWorld av talesman Jay Nancarrow, och påverkas Twitter, LinkedIn och Pinterest-konton har fått en ny säkras med hjälp av bästa praxis.
Den senaste överträdelser kan kopplas till en som inträffat på LinkedIn under 2012, enligt en rad spekulationer. Resonemanget är att Zuckerberg lösenord för att LinkedIn var utsatt i detta brott och sedan används för att komma åt hans andra konton.
Men, LinkedIn sa förra veckan att det hade återställ lösenord för alla konton som berörs av 2012 brott, som kastar tvivel på som förklaring.
Anonyma Twitter-Konto
Dessutom kräver lösenord, Twitter och LinkedIn skydda sina konton med valfri två-faktor autentisering.
Dock, “att känna den grupp som gjorde detta, min gissning är att de inte spricka två-faktor autentisering,” sade Chris Webber, säkerhet strateg på
Centrify.
“Min gissning är att Zuckerberg inte har [2FA] aktiverade på dessa platser”, sa han till TechNewsWorld. “Detta kan vara ett fall av ett svagt lösenord som stulits från 2012 som fortfarande fungerade.”
Medan många framstående personer använda Twitter i stor utsträckning, att Zuckerberg är inte en av dem.
“Han ville inte ha en hög profil Twitter konto,” konstaterade Sean Sullivan, en säkerhetsforskare på
F-Secure Labs.
“Han hade inte skrivit att det i år”, sade han TechNewsWorld. “Han uppenbarligen inte bryr sig om det mycket, vilket är varför han använt samma lösenord mellan olika platser.”
Ofog Inte Illvilliga
Hög profil data överträdelser kan resultera i skador på varumärket för en hackad organisation.
Konsumenterna få företag att ta ett större ansvar för dataintrång än de håller hackare bakom brotten, Webber påpekade, med hänvisning till en Centrify undersökning.
I stället för att ta organisationer till svars för detta senaste intrång, konsumenterna bör ta sig i akt, föreslog han.
“I detta fall-att känna att LinkedIn och Twitter har multifactor autentisering som inte var påslagen — detta bör vara en uppmaning till resten av oss att vända på multifactor autentisering och hjälper till att hålla dessa konto kapare på bay,” Webber sa.
Gruppen hävdar ansvar för kontot kapningar, OurMine Lag, verkar vara mer intresserade av ont än illvilja.
“Attacker mot sociala medier kan vara skadliga, men vanligtvis är det mer en fråga om hacktivism och ego än ett försök att verkligen skada”, sade John Bambenek, chef för hot system på
Fidelis It-Säkerhet.
“Det nästan helt och hållet kretsar kring att bygga ett namn för dig själv på bekostnad av andra”, sade han TechNewsWorld.
Mer att Komma med?
Kapning av Zuckerberg konton kommer på hälarna av commandeering av popsångerskan Katy Perry ‘ s Twitter-konto förra veckan.
“Vi använde för att se dessa hack uppstå i vågor, men nu är dessa saker dyker upp nästan varje vecka”
Gurucul VD Saryu Nayyar berättade TechNewsWorld.
“Det fanns över 700 miljoner konton äventyras i LinkedIn, Tumblr och Myspace överträdelser”, tillade John Shier, en högre säkerhet analytiker med Sophos.
“Du kan satsa, som med alla brott, det finns människor där ute som försöker att få tillgång till dessa äventyras konton,” sade han TechNewsWorld. “Det är inte en sträcka att tänka att av 700 miljoner konton, vissa av dessa kan tillhöra hög profil individer.”
Den kompromiss av Zuckerberg personliga konton kan vara ett problem för honom, men det kan vara ännu mer så för säkerheten folk på Facebook.
“Säkerheten kulturen i ett företag är en uppsättning av handlingar och attityder av dess högsta ledning”, konstaterade Leo Taddeo, chief security officer för
Cryptzone och tidigare chef för it-avdelningen i FBI: s New York-Kontor.
“Genom att släppa bollen på hans eget lösenord säkerhet, Mark Zuckerberg undergrävt säkerhet kultur för de anställda på Facebook,” Taddeo berättade TechNewsWorld, liksom för “alla oss som ser honom som ett exempel att följa.”
