Natürlich benutzt auch ein Mark Zuckerberg andere Social Media Konten als Facebook selbst. Das ergibt Sinn, denn damit kann er seine Konkurrenz besser im Auge behalten. Aber der CEO des weltweit größten sozialen Netzwerks ist deswegen nicht besser vor Hacking-Angriffen geschützt als jeder andere.
Der Zuckerberg-Hack
Das Hacker-Kollektiv OurMine konnte die Social Media Accounts Pinterest und Twitter von Zuckerberg übernehmen und setzte folgenden Tweet ab: „Hey, we are just testing your security“. Bei Pinterest wurde der Seitentitel kurzerhand in „Hacked By OurMine Team“ umbenannt. Mittlerweile lassen sich keine Hinweise mehr zum Hack finden, da die Plattformbetreiber Zuckerbergs Konten zurücksetzten und die Hacker sperrten. Einige wenige waren schnell genug, um eine paar Screenshots anzufertigen.
Das Passwort aus dem Linkedin-Hack
Die Gruppe OurMine erklärte, dass sie das Passwort, mit dem sie beide Konten übernommen haben, aus dem alten Linkedin-Hack 2012 generiert haben. Damals am 5. Juni wurden annähernd 6,5 Millionen Linkin-Konten gehackt. Nutzer konnten im Nachhinein nicht mehr auf ihr Konto zugreifen, da die Passwörter ungültig wurden. Die gestohlenen Passwörter waren zwar zunächst durch kryptographische Algorithmen chiffriert, konnten nach der Entschlüsselung einen Tag später aber in einem russischen Passwort-Forum in Klartext eingesehen werden.
Das Hacker-Kollektiv veröffentlichten auch das Passwort, mit dem sie die beiden Konten übernommen haben sollen. Es lautete "dadada".
Sichere Passwörter sehen anders aus
Zuckerbergs angebliches Passwort war dabei nicht mal unter 50 häufigsten LinkedIn-Passwörtern. Einer Auswertung zur Folge, waren die am meisten gesetzten Kennwörter „123456“ und „linkedin“. Auf dem dritten Platz landete dann das altbekannte „password“.
Dabei sind sichere Passwörter heutzutage keine große Hürde mehr. Erst vor kurzem berichteten wir, dass Passphrasen die besseren Passwörter sind. In fünf kinderleichten Schritten schafft man sich selbst eine kurze Kennwortkombination, die sich super merken lässt. Weitere wichtige Tipps für sichere Passwörter sind:
- Verwendung langer Passphrasen statt kurzer Passwörter
- Falls möglich, 2-Faktor-Authentifizierung nutzen
- Niemals das gleiche Kennwort für mehrere Konten benutzen
- Periodische Auswechslung der Passphrase ist sinnvoll
- Verlässliche Passwort-Manager nehmen das Einprägen ab
Wovor man allerdings nicht gefeit ist, sind die Sicherheitsbestimmungen der Plattformen Linkedin, Pinterest oder Twitter. Wir können nur hoffen, dass Passwörter in Zukunft besser chiffriert werden als mit der SHA-1-Methode. Zuckerberg sollte nun mit gutem Beispiel voran gehen und künftig sicherere Kennwörter benutzen.