理想と現実:ザッカーバーグのパスワードは「dadada」だった?
「サウジアラビアのハッカーたち、ザッカーバーグのtwitterやPinterestアカウントを奪取」
サウジアラビアの10代が中心とみられるクラッカーグループ「OurMine」が、FacebookのトップであるZackerbergのtwitterやPinterestアカウントに侵入し、勝手なツイートなどを行ったようです。両サービスとも既に対処済みなので、彼らが行ったツイートなどは残っていません。
侵入手段は、LinkedIn。ここは先日大規模なデータ漏洩がありましたが、その中にZackerbergのアカウントもあり、OurMineのメンバーたちはハッシュを解析してパスワードを復元したとのこと。さらに、OurMineによればそのパスワードは「dadada」だったとか。
- パスワードの使いまわしはしない
- 短い、あるいは簡単なパスワードは使わない
先ほどの話が本当なら、2つの大原則を真っ向から破っているようです。パスワードマネージャを使えばどうにでもなる話なのに、使わないんですね。
普通の人たちはアカウントに侵入された際にちゃんと面倒を見てもらえるかわかりません。原則はきっちり守った方が無難です。パスワードマネージャはお好きなものをどうぞ。