Mircea Grigoraş, director general adjunct al CERT-RO – Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, a comentat pentru Q Magazine cum i-au spart hakerii conturile de pe reţelele de socializare ale lui Mark Zuckerberg şi ce trebuie să facem pentru a nu fi în aceeaşi situaţie. „Știrea este senzaţională prin notoriatea persoanei care a fost afectată şi puţin din punctul de vedere al realităţii cu care ne confruntăm. Nu este vorba de o situaţie spectaculoasă, de nişte hackeri cu un nivel de cunoştinţe sofisticat, ci doar de banală reutilizare a credenţialelor pentru mai multe conturi. Astfel, ca urmare a compromiterii LinkedIn, au fost dezvăluite credenţialele de acces ale mai multor utilizatori. Printre persoanele afectate s-a aflat şi Mark Zuckerbeg, iar „hackerii” (în lipsa de un cuvânt mai potrivit) au încercat să obţina acces şi pe alte platforme de social media cu aceeaşi combinaţie de adresa de email şi parola şi au reuşit.
În concluzie, pierderea celor trei conturi de social media se datorează practicii reutilizării credenţialelor. Reutilizarea credenţialelor este un lucru este destul de frecvent deoarece majoritatea utilizatorilor folosesc doar 2 sau maxim 3 adrese de email, iar pentru ca accesul să fie cât mai facil, folosesc fie aceeaşi parola, fie schimbă între ele maxim 3 parole. În condiţiile în care acelaşi utilizator obişnuit are în medie aproximativ 18-20 de conturi (Social media, mail-uri, diferite site-uri, etc.) este de aşteptat că acesta să se conecteze cu aceeaşi adresa de email şi aceeaşi parola la mai multe conturi.
Ca măsura standard de securitate, după compromiterea unui cont, recomandăm utilizatorilor să:
– îşi modifice parolele pe toate conturile ce ar putea fi afectate
– să verifice dacă au fost modificate adresele de email de recuperare pentru conturile compromise, iar apoi să le schimbe
– să schimbe parolele de la adresele de email utilizate pentru recuperarea altor conturi
– îşi seteze autentifcare în doi paşi (Two Factor Authentication)
– să aibă parole cât mai puternice, greu de ghicit şi care să conţină litere mari şi mici, cartere şi simboluri speciale
– să utilizeze un manager de parole în cazul în care deţin mai multe conturi, pentru a putea gestiona mai uşor schimbările în cadrul acestora. Informaţii suplimentare cu privire la metodele de securizare a diferitelor tipuri de conturi şi cum pot fi create parole puternice, pot fi regăsite şi în următoarele resurse:
https://www.cert-ro.eu/files/doc/793_20131114101135013176000_X.pdf
https://www.cert-ro.eu/files/doc/790_20131114101124026571900_X.pdf
Reutilizarea credenţialelor este o practică nerecomandată, tocmai pentru a evita astfel de situaţii.”, a declarat Mircea Grigoraş.
