Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก ถูกแฮ็ค เผยรหัสผ่านอย่างง่าย

กลายเป็นเรื่องตกตะลึง เมื่อ Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก CEO ของ Facebook ระบบ Social Media ที่มีการนำเสนอแนวคิดทางด้านความมั่นคงปลอดภัยใหม่ๆ มากมาย กลับถูกแฮ็คโดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ซึ่งระบุว่า ซักเคอร์เบิร์กใช้รหัสผ่านโคตรง่าย คือ “dadada” ซึ่งถือว่าสอบตกในฐานะผู้นำด้าน IT

The Hacker News เว็บไซต์ข่าวด้าน Hacking และ Security ชื่อดังระบุว่า Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก ถูกแฮ็คเมื่อวันอาทิตย์ที่ผ่านมา โดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ชื่อ “OurMine” ออกมาแสดงความรับผิดชอบว่าเป็นผู้ลงมือกระทำการโจมตีดังกล่าว

ได้รหัสผ่านมาจากรายชื่อบัญชี Linkedin ที่ถูกเจาะไปเมื่อปี 2012

กลุ่มแฮ็คเกอร์ทวีตระบุว่า พวกเขาเริ่มต้นด้วยการค้นพบรหัสผ่าน Linkedin ของซักเคอร์เบิร์กจากเหตุการณ์รหัสผ่านของผู้ใช้ Linkedin ถูกเปิดเผยบนอินเทอร์เน็ตกว่า 117 ล้านรายการเมื่อกลางเดือนพฤษภาคมที่ผ่านมา จากนั้นพวกเขาได้ทำการแกะรหัสผ่านจาก SHA-1 Hash (ทดลองสุ่มรหัสผ่านจนพบข้อความที่มี Hash ตรงกัน – Collision Attack) แล้วทดลองใช้รหัสผ่านที่ได้กับบัญชี Social Media หลายเว็บไซต์ ผลปรากฏว่าสามารถเข้าถึงชื่อบัญชี Twitter (@finkd) และ Pinterest ของซักเคอร์เบิร์กได้สำเร็จ นอกจากนี้ กลุ่มแฮ็คเกอร์ยังได้ทำการเปลี่ยน Banner และ Logo ใหม่ และทวีตข้อความอื่นๆ ที่ไม่สมควรออกมา

อย่างไรก็ตาม ซักเคอร์เบิร์กไม่ได้ทวีตข้อความใดๆ จากชื่อบัญชีดังกล่าวตั้งแต่ปี 2012

รหัสผ่านสุดแสนง่าย แถมใช้ร่วมกันหลายบัญชี

ที่น่าตกใจคือ กลุ่มแฮ็คเกอร์เปิดเผยว่า รหัสผ่าน Linkedin ของซักเคอร์เบิร์ก คือ “dadada” ซึ่งใช้ซ้ำกับชื่อบัญชีออนไลน์อื่นๆ อีกด้วย นอกจากนี้ กลุ่มแฮ็คเกอร์ยังระบุอีกว่า สามารถเข้าถึง Instagram ของซักเคอร์เบิร์กได้ด้วยเช่นกัน แต่ทาง Facebook ออกมาปฏิเสธเป็นที่เรียบร้อยแล้วว่า ไม่มีเหตุการณ์ดังกล่าวเกิดขึ้น

เหตุการณ์นี้จึงเป็นอุทาหรณ์อันดีสำหรับผู้ที่ยังไม่เปลี่ยนรหัสผ่าน Linkedin และชื่อบัญชีอื่นๆ ที่ใช้รหัสผ่านร่วมกัน ทีมงานแนะนำว่าควรรีบเปลี่ยนรหัสผ่านชื่อบัญชีออนไลน์ใหม่ทั้งหมดให้เร็วที่สุด เพื่อหลีกเลี่ยงกรณีดังกล่าวที่อาจจะเกิดขึ้นกับตัวคุณเอง

ที่มา: http://thehackernews.com/2016/06/facebook-zuck-hacked.html