¿Qué contraseña usa Mark Zuckerberg? Esta podría ser una pregunta retórica. Pero ya no lo es. Han conseguido las credenciales de Twitter y Pinterest del CEO de Facebook.

El grupo ciberdelincuente de Arabia Saudí, OurMine, se ha atribuido esta “hazaña”, y aseguran que consiguieron hacerse con ellas gracias a la brecha de datos que recientemente sufrió LinkedIn, en la que más de cien millones de cuentas habían sido robadas y estaban a la venta en la dark web. Pues una de ellas era la de Zuckerberg.

El grupo lo publicó (en Twitter, para rematar la faena), explicando que lo había obtenido de esta forma. Después de entrar en las cuentas de Twitter y Pinterest del CEO de Facebook, aprovecharon para cambiarle la foto y publicar algunos tweets ofensivos. Pero Zuckerberg no había escrito desde 2012, como recogen en The Hacker News, así que llamó bastante la atención.

Que al creador de una de las redes sociales más usadas del planeta le hackeen las cuentas de sus redes sociales, a través de un fallo de seguridad de otra red social… es cuanto menos irónico.

Y a todo esto, te preguntarás ¿cuál era la contraseña de Zuckerberg? dadada No, no es una onomatopeya de “tambores” anunciando una contraseña robusta con mayúsculas, números y tropecientos caracteres. Dadada es LA contraseña. Y además, la usaba para varios servicios, según el grupo cibercriminal. Aunque visto lo visto, parece que en según qué ataques no importa el tipo de contraseña que tengas, el problema está en las contraseñas en sí mismas, que no son el culmen de la seguridad, y en un momento dado y con las herramientas adecuadas, los ciberdelincuentes se pueden hacer con ellas.

Aunque esto tampoco hay que llevarlo al extremo… Si no, que se lo digan a los administradores de StarCon (una especie de Facebook) de Corea del Norte, digno del caso del hackeo a Sony (que guardaba las contraseñas en una carpeta llamada “Contraseñas”). Pues lo mismo, según informaba Motherboard en este caso un joven de 18 años probó a identificarse en el panel de control del servicio con el usuario admin y la contraseña password… Y voilá.

Los tweets de la cuenta de Zuckerberg ya han sido borrados, y Facebook ha asegurado que el grupo no ha obtenido acceso a las cuentas de Facebook o Instagram.

twitter zuckerberg

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario