Mark Zuckerberg, ¿nueva víctima de la filtración masiva de contraseñas?

Hoy se supo que las cuentas de Twitter y Pinterest de Mark Zuckerberg, el creador y CEO de Facebook, fueron comprometidas durante el fin de semana. Según informa Venturebeat, su contraseña estaba en el enorme listado de credenciales que se filtró en las últimas dos semanas y estaba a la venta en el underground, incluyendo registros de usuarios de LinkedIn, Tumblr y Myspace.

Los cibercriminales detrás de la operación se autodenominan OurMine Team y publicaron mensajes en nombre de Zuckerberg, asegurando que su contraseña para Twitter y Pinterest era “dadada”. El desarrollador Ben Hall publicó las siguientes capturas:

Más allá de lo que ellos afirmen, es paradójico que un referente de la tecnología como él tenga una clave tan débil y poco segura.

Los perfiles comprometidos fueron dados de baja y más tarde restablecidos, aunque los mensajes de los atacantes fueron eliminados. Cabe destacar que estas cuentas de Zuckerberg no eran de uso frecuente (la última publicación en su Twitter @finkd fue en 2012 y en su Pinterest “zuck” tiene apenas 3 tableros), por lo que probablemente se trataba de contraseñas obsoletas que hace tiempo no se cambiaban. ¡Grave error!

“Si la información proporcionada por los atacantes indicando que obtuvieron la contraseña de los perfiles de Zuckerberg de la reciente filtración de 117 millones de contraseñas de LinkedIn es cierta, esto indicaría que el CEO de Facebook habría descuidado dos puntos fundamentales para proteger el acceso no autorizado a perfiles de redes sociales”, señaló Josep Albors de ESET España.

El primero sería la utilización de una contraseña fácil de recordar pero difícil de adivinar, algo que ya hemos recomendado varias veces a pesar de que muchos, muchísimos usuarios, sigan usando claves como “123456” y “password”.

El segundo de estos puntos trata sobre la importancia de no reutilizar nunca la misma contraseña en distintos servicios. “De esta forma se evita que, como en el caso de Zuckerberg, un atacante aproveche la filtración de credenciales en un servicio para ir probándolas en otros servicios online que el usuario puede tener”, concluyó Albors.

Que se trate de alguien notorio como Mark Zuckerberg no significa que no pueda pasarle a cualquier usuario, por lo que aprovechamos la ocasión para recordarte una vez más que debes proteger tu identidad digital con contraseñas fuertes y seguras. Mira el siguiente video para aprender cómo crear una en tan solo un minuto:

Hasta el momento, Mark Zuckerberg no se ha pronunciado respecto a este tema y la única respuesta oficial por parte de Facebook a Venturebeat fue: “Ningún sistema o cuenta de Facebook fue comprometido. Las cuentas afectadas fueron reaseguradas”.

La compañía negó así que los cibercriminales hayan logrado acceder al Instagram de Zuckerberg, dado que esta red social es de su propiedad.

Créditos imagen: ©The Crunchies!/Flickr

Autor , ESET

Síguenos