Facebook top hund, Mark Zuckerberg havde flere af hans konti på de sociale medier brudt og ødelagt, ifølge rapporter, der dukkede op søndag.
Zuckerberg Twitter, LinkedIn og Pinterest medlemskab er blevet hacket, men er udtryk for de angreb, der hurtigt forsvandt, ifølge Engadget, der har kopieret og sendt
prøver af hærværk, før de blev slettet.
“Ingen Facebook-systemer eller konti, som havde adgang til,” Facebook sagde i en erklæring, forudsat at TechNewsWorld af talsmand Jay Nancarrow, og ramte Twitter, LinkedIn og Pinterest konti er blevet re-sikret ved hjælp af bedste praksis.
Den seneste overtrædelse kan være knyttet til en, der fandt sted på LinkedIn i 2012, i henhold til en linje af spekulation. Ræsonnementet er, at Zuckerberg password til LinkedIn, blev afsløret i at brud og derefter bruges til at få adgang til sine andre konti.
Men LinkedIn i sidste uge sagde, at det havde nulstille adgangskoder til alle konti, der er berørt af 2012 strid, som rejser tvivl om den forklaring.
Forældreløse Twitter-Konto
Ud over at, der kræver adgangskoder, Twitter og LinkedIn beskytte deres konti med valgfri to-faktor autentificering.
Dog, “at kende den gruppe, der gjorde dette, mit gæt er, at de ikke har knæk to-faktor-autentificering,” sagde Chris Webber, sikkerhed strateg på
Centrify.
“Mit gæt er, at Zuckerberg havde ikke [2FA] tændt på disse steder,” fortalte han TechNewsWorld. “Dette kan være et tilfælde af et svagt password bliver stjålet fra 2012, der stadig arbejdede.”
Mens mange prominente skikkelser bruge Twitter flittigt, Zuckerberg er ikke en af dem.
“Han ikke har en høj-profil, Twitter-konto,” bemærkede Sean Sullivan, en sikkerhedsekspert hos
F-Secure Labs.
“Han ikke havde indsendt til det i år,” fortalte han TechNewsWorld. “Han åbenbart ikke brød sig om det meget, hvilket er grunden til, at han har brugt samme password mellem steder.”
Fortræd Ikke Uanstændighed
Høj profil sikkerhedsbrud, kan det resultere i skade til brand i en hacket organisation.
Forbrugerne holde selskaber mere ansvarlige for brud på datasikkerheden end de hold hackerne bag brud, Webber påpeget, citerer en Centrify undersøgelse.
Snarere end at tage de organisationer, at opgaven for det seneste indbrud, forbrugerne bør tage sig i agt, han foreslog.
“I dette tilfælde, vel vidende, at LinkedIn og Twitter har multifactor authentication, der var ikke tændt-dette skal være en opfordring til handling for resten af os til at vende om multifactor authentication og hjælpe med at holde disse hensyn flykaprere i skak,” sagde Webber.
Gruppen hævder ansvar for den konto, kidnapninger, OurMine Team, synes mere interesseret i fortræd end uanstændighed.
“Angreb på konti på de sociale medier kan være skadelige, men typisk er det mere et tilfælde af hacktivism og ego, end et forsøg på virkelig at forårsage skade,” sagde John Bambenek, leder af trussel systemer på
Fidelis Cybersecurity.
“Det næsten udelukkende er centreret omkring opbygningen af et navn for dig selv på bekostning af andre,” fortalte han TechNewsWorld.
Mere Kommer?
Kapring af Zuckerberg-konti kommer i hælene på commandeering af pop-sangerinde Katy Perry ‘ s Twitter-konto i sidste uge.
“Vi plejede at se disse hacks forekommer i bølger, men nu er disse ting, der dukker op næsten på ugentlig basis,”
Gurucul CEO Saryu Nayyar fortalte TechNewsWorld.
“Der var over 700 millioner konti blev kompromitteret i LinkedIn, Tumblr og Myspace brud,” tilføjede John Shier, senior security analyst hos Sophos.
“Du kan satse, som med enhver strid, der er folk derude, der forsøger at få adgang til disse kompromitterede konti,” fortalte han TechNewsWorld. “Det er ikke en strækning at tro, at ud af 700 millioner konti, nogle af dem, der måske hører til højt profilerede personer.”
Det kompromis om Zuckerberg personlige konti, kan være pinligt for ham, men det kan være endnu mere for sikkerheden folk på Facebook.
“Sikkerhedskultur i en virksomhed, som er fastsat af de handlinger og holdninger, som er af den øverste ledelse,” bemærkede Leo Taddeo, chief security officer for
Cryptzone og tidligere leder af cyber-afdeling i FBI ‘ s Kontor i New York.
“Ved at droppe bolden på sin egen adgangskode sikkerhed, Mark Zuckerberg undergravet sikkerhed kultur for ansatte på Facebook,” Taddeo fortalte TechNewsWorld, samt for “alle os, der ser ham som et eksempel til efterfølgelse.”
