祖克柏帳戶的密碼為dadada，難怪被盜

昨日傳出臉書CEO祖克柏的帳號被駭客所盜，最新的消息則是他使用的是一個駭客只要花25秒就能破解的「菜市場密碼」─dadada，顯然祖克柏的安全意識也明顯不夠。

根據中國騰訊科技網的報導，在周日晚上，祖克柏的Twitter 和Pinterest帳戶均遭到了黑客入侵。入侵祖克柏帳戶的黑客並沒有披露任何有損於他的信息。他們只是在Twitter網站上公佈了他帳戶被黑的事實。

在2012年，黑客從職業社交網絡LinkedIn竊取了1.17億個電子郵件帳戶和密碼。幾週前，這些被盜的帳戶和密碼在黑市上進行了交易，交易價格約為1500英鎊。在被售賣的電子郵件列表中，祖克柏的電子郵件赫然在目。

令人難以置信的是，他的密碼居然是極其簡單的「dadada」。這簡直是安全噩夢，黑客只需要不到25秒的時間就可以破解它。這個密碼沒有設置大寫字母、數字和其他符號。在密碼安全性排行榜上，這個密碼的安全性並不比「abcdef」和「p4ssw0rd」安全多少。

當年祖克柏最初在哈佛大學宿舍創建臉書社交網絡的時候，他曾開玩笑地說該網站的早期用戶太不重視他們的安全了。「我有超過4000個電子郵件、照片和地址。人們一股腦兒提交了上來。我也不知道為什麼。他們就這麼相信我。」他對一個朋友說。結果，扎克伯格自己的安全意識也沒有達標。

不僅如此，他還將這個密碼用到了他的Twitter 和Pinterest帳戶中。駭客只要竊取了他的LinkedIn帳戶密碼「dadada」，那麼他們只需要復制一下就可以輕鬆破解其他兩個帳戶了。

扎克伯格對於自己資產（如Facebook和Instagram）的帳戶密碼，漏洞可能少一些。「現在，沒有Facebook帳戶遭到入侵。祖克柏被入侵的帳戶已更改了密碼。」一名發言人說。

但是，扎克伯格並不是唯一一個這樣不重視安全的人。在LinkedIn網站被黑事件曝光後，很多人甚至都懶得去修改密碼，而且他們的多個帳戶都使用著同一個密碼。

現在的密碼設置確實很麻煩。我們每個人往往有十多個網絡帳戶，每個都需要設置一個不同的難以記住的由數字和字母組成的密碼。目前最安全的辦法就是使用在線密碼管理器和兩步認證法，但是這使得登錄任何帳戶都變得非常繁瑣和耗費時間。

幸運的是，密碼將要退出歷史舞台了。谷歌 正在嘗試取消密碼，iPhone中採用了指紋識別技術，萬事達卡正準備用自拍取代密碼。現在，生物識別安全系統也開始興起了。然而，它也有自身的安全局限性，但至少它可以讓我們不再使用簡單的dadada密碼了。

臉書執行長祖克柏的Twitter等多個社交帳號疑似被駭

名人的社交網站帳號經常是駭客的目標。駭客團體OurMind周日宣稱駭入Facebook執行長馬克. 祖克柏（Mark Zuckerberg）的Twitter、Pinterest、Instagram帳號。
 
祖克柏的Twitter帳號現已運作正常，但媒體刊出一則圖片顯示該帳號稍早疑似遭到OurMind駭入竄改內容，指稱他們已成功存取其Twitter、Instgram、Pinterest帳號，不過只是為了測試安全性，要求Zuckerberg私訊他們。
 
這起事件可能與LinkedIn 2012年發生的大規模資料外洩有關。當時預估有650萬用戶帳號密碼外洩，不過上個月傳出有1.67億筆帳號，包括超過1億筆密碼在黑市遭到兜售。 
 
相較於較知名的社交網站，祖克柏的Google+帳號則未受影響，不過不清楚是否曾被駭入過。
 
無獨有偶，曾經紅極一時的社交網站MySpace上周也傳出有人企圖銷售2013年6月以前註冊的用戶帳密及電子郵件。雖然MySpace已經通知用戶，並重設密碼，但如果用戶習慣多個帳號使用同一組密碼，就可能使有心駭客成功入侵其他帳號。

令人難以置信的是，他的密碼居然是極其簡單的「dadada」？為什麼Mark Zuckerberg就不能用「dadada」「12345678」「password」之類的密碼？反正那些帳號裡面也沒任何重要資料！就算入侵也找不到任何＄＄！

臉書曾向黑市購買其他網站外洩密碼，比對是否有跨站共用密碼

作為社交網路龍頭，臉書(Facebook)經常是駭客竊取用戶資料的目標。 CNET報導，臉書安全長Alex Stamos在上周網路高峰會上透露，在做了眾多安全措施後，為了進一步確保使用者安全，臉書曾向黑市收購被竊密碼用來比對用戶是否在不同網站使用相同的密碼。 

Stamos指出，即使臉書打造完美的防護系統，使用者還是經常受害。而臉書用戶帳戶安全最大問題就是共同密碼，「共用密碼是網路最大禍患，為了更積極解決這個問題，促使臉書向黑市購買被竊密碼。」 

他表示臉書買下這些密碼是為了用來比對用戶資料庫，看看用戶是不是也有用這些密碼，像是123456。多年以來不同研究發現，不論安全專家及網站如何呼籲，許多網路用戶用的還是十分容易破解的密碼，像是123456、password及admin等。 

共用密碼導致近年不同網站接連發生帳戶被駭。其中最知名的是臉書執行長馬克祖克柏（Mark Zuckerberg）的Twitter、Pinterest、Instagram帳號今年6月被駭，可能即是稍早前LinkedIn、MySpace等網站資料外流遭駭客取得的後遺症。 

事實上臉書已不是第一次檢查用戶密碼安全性。2013年10月Adobe網站遭駭客攻擊，高達1.5億密碼外洩與放上網站公開，其中200萬人用的就是123456，當時臉書就曾經就可下載的資料進行資料採礦，找出Adobe和臉書之間是否有共用密碼。

臉書向黑市購買被竊密碼？絕對不是「為了進一步確保使用者安全」！而是想要知道「臉書CEO祖克柏的帳號」的那個「dadada」還用在哪些網站？

臉書CEO的帳號又被駭！駭客建議：再換更高強度的密碼

駭客組織OurMine於15日在網站公告，他們已經成功駭進Facebook創辦人Mark Zuckerberg的Twitter跟Pinterest帳號，並且公布了Mark Zuckerberg的密碼，提醒他不要再用相同的密碼，請趕緊更換。

OurMine曾在今年6月時在網站上公告，他們成功駭進Mark Zuckerberg跟他的姊姊Randi Zuckerberg的Twitter帳號，並且公布他們兩個人的密碼，分別是Mark Zuckerberg的「dadada」，以及Randi Zuckerberg的「superstar」。OurMine認為，他們兩姊弟設定的密碼強度非常的弱，相當容易就可以駭進去，建議他們可以購買OurMine所提供的網路安全服務，或是更改一個密碼強度比較強的密碼，保障帳號的安全。

然而，隔了5個月後，Mark Zuckerberg在15日又再次被OurMine駭進Twitter帳號，而且密碼還是設定低強度的密碼，現在設定為「dr1nkbur」。OurMine說明，上次已經告訴Mark Zuckerberg要強化他的密碼強度，但是他依然沒有更換強度更高的密碼。但是，這次Mark Zuckerberg學聰明了，他設定了2階段驗證機制（2-step verification），需搭配手機取得驗證碼來登入。不過，OurMine沒有透露駭進Twitter帳號的方式。OurMine不僅駭進Mark Zuckerberg的Twitter帳號，也駭進他的Pinterest帳號，目前，這兩個帳號資訊都已經刪除。

不要再用相同的密碼？Mark Zuckerberg這麼忙，哪有空去記住一大堆複雜的密碼！