Facebook 创始人马克·扎克伯格被认为是硅谷最耀眼的人物之一。这位白手起家的亿万富翁以对 IT 主题尤其是编程的极大热情而闻名。因此,人们会认为他也非常熟悉安全问题。
然而,他对于密码似乎比想象的还要粗心。本周初就出现了重大丑闻:扎克伯格的三个社交媒体账户(即 LinkedIn、Pinterest 和 Twitter)上出现了一个自称“OurMine Team”的黑客组织的帖子。在已发布的帖子中,他们夸口自己已经获得了扎克伯格的个人资料。
当弱密码变得致命时
但这不能称为真正的黑客攻击。相反,黑客似乎已经获得了被盗数据库的访问权。几年前,LinkedIn 成为黑客的目标,窃取了无数用户数据。 “OurMine 团队”似乎发现了扎克伯格的个人资料数据并提取了密码。显然,他在另 RCS 数据泰国 外两个社交账户上使用了相同的密码,这给黑客提供了便利。
据博客“Venture Beat”报道,扎克伯格使用的密码是“dadada”。扎克伯格犯了两个大错误。首先,他选择的密码过于简单,在“真正的”攻击中很容易被破解。第二,他在多个平台上使用了同一个密码。这使得攻击者可以轻松得手;他们只需要在不同的平台上尝试将密码与扎克伯格的电子邮件地址(他们也从数据库中知道了这个地址)结合起来。
严格控制对 IT 系统的访问
这个案例强调了强密码的重要性。公司应确保其员工只使用被认为安全的密码。例如,管理员可以设置严格的密码规则,使得系统根本不接受简单的密码。同时,用户甚至可能被迫定期更改密码——并且不允许重复使用以前的密码。
由于日常业务压力,此类话题往往很少受到关注。然而,对 IT 系统实施严格的访问控制是值得的。严格来说,额外的努力是微不足道的,同时这也使得攻击者很难开展工作。
了解有关数据保护和数据安全的更多信息
我们很乐意帮助您使您的 IT 系统更加安全,同时符合数据保护法规。作为我们数据保护建议的一部分,我们为您提供所有关键信息并制定量身定制的解决方案。我们期待您的来电或通过我们的联系表进行询问。