Mai utilizzare la stessa password su servizi online differenti. Lo sappiamo più o meno tutti, ma a cadere nell'errore è stato nientemeno che Mark Zuckerberg. Un team di hacker che si fa chiamare OurMine è entrato nei profili del fondatore di Facebook su Twitter e Pinterest grazie alla password trovata nel database di credenziali LinkedIn messo in vendita sul dark web il mese scorso.
Secondo quanto sostenuto dagli hacker, che una volta entrati hanno modificato il nome dell’account di Zuckerberg su Pinterest e hanno twittato dal suo profilo @finkd, la password era esattamente la stessa per tutti e tre i siti: "dadada". Non serve un esperto di sicurezza per capire che si trattava, oltretutto, di una combinazione particolarmente insicura.
OurMine Team sosteneva di aver avuto accesso anche all’account di Zuckerberg su Instagram, ma da Menlo Park hanno subito smentito con un commento ufficiale: "Nessun sistema o account appartenente a Facebook è stato violato. Gli account interessati sono stati messi nuovamente in sicurezza". A parziale discolpa di Zuckerberg va detto che sia il suo account Pinterest che il profilo su Twitter erano inattivi già da molto tempo. L’ultimo messaggio da 140 caratteri risale al 2012 e la maggior parte dei tweet (19 in tutto) risale al 2009, tutti inviati in un paio di mesi dopo l’iscrizione al servizio avvenuta a marzo di quell’anno.
