Una classifica delle password più deboli e meno efficaci che un utente su LinkedIn possa scegliere per evitare che il proprio account venga violato.
Lo sapevate che recentemente gli account Twitter e Pinterest di Mark Zuckerberg sono stati violati? Cosa ha a che fare questa notizia con il contenuto di questo articolo, ti starai chiedendo? Beh, ha molta più attinenza di quanto si possa immaginare, perché il signor Zuckerberg sarà anche il creatore del Social Network più utilizzato al mondo, sarà anche uno smanettone nerd, ma resta pur sempre un essere umano con tutti i suoi pregi e difetti, compreso l’aver ri-utilizzato una password altamente frodabile come “dadada” (sarà per la stima che nutre per gli avversari?). Su Facebook l’attenzione per la sicurezza è alta, tanto che il social network suggerisce ai propri utenti di non riutilizzare mai una password adottata in precedenza, qualora si decide di aggiornarla. Lo stesso non è accaduto su Twitter e Pinterest ma per sua fortuna, lo OurMine Team che ha hackerato l’account, ha dichiarato di averlo fatto solo per testare quanto Zuckerberg fosse attento alla sicurezza (su altri social media).
Le password violate su LinkedIn
L’altra notizia degna di nota, da cui questo pezzo trae spunto, riguarda invece la violazione di milioni di account su LinkedIn, di cui lo stesso social network professionale ha dato notifica ufficiale via email qualche giorno fa, e che avrebbe riguardato un attacco informatico risalente al 2012, con ben 117 milioni di utenti oggetto del furto della propria password, appunto. Come è stato possibile accedere a così tante password? Beh, la risposta è nella dabbenaggine e dis-informatizzazione (o noia, negligenza?) degli utenti che, tra le password più popolari, hanno scelto la più semplice e infantile “123456”, preferita da oltre 750.000 account (secondo quanto diffuso da LeakedSource), seguita da “linkedin“, con 172.000 account e, udite, udite… “password“, con i suoi 144.000 (geni) account.
Io me li vedo li a dire:
sai mi hanno invitato a iscrivermi su ‘sto social network, dice che serve a trovare lavoro, a mettere il CV così che poi ti trovano subito, si ma che faccio, che password ci metto? La mia data di nascita? Dell’anniversario? No, penso sia più sicuro una bella sequenza numerica da tastierino, così la ricordo subito e a nessuno verrà in mente che l’ho usata!
Oppure
No, sai che faccio, scelgo ‘linkedin’, così mi ricordo che su LinkedIn ho la password ‘linkedin’!
Beh, sulla terza opzione proprio non riesco a esprimermi. Ecco la lista delle prime 10 password più patetiche su LinkedIn.
Ovviamente LinkedIn non è la sola realtà web ad aver subito un attacco informatico. Sono tante le Big Company oggetto di attenzione da parte di hacker e cracker, che di anno in anno hanno esposto i dati dei propri utenti al pubblico ludibrio e alla vendita al mercato nero della Rete, come si evince da questa lista.
Ah, se ancora non lo avete fatto, vi consiglio di cambiarla comunque la password su LinkedIn, non ci vuole molto e non costa nulla, ma, soprattutto, vi rende meno hackerabili!
Tommaso Lippiello
