Глава Google — очередная жертва хакерского взлома

Хакерская группировкаа OurMine из Саудовской Аравии продолжает атаковать элиту мира высоких технологий. Их предудущими жертвами стали главы Spotify и Facebook Дениэл Ек и Марк Цукерберг, а сегодня они атаковали генерального директора Google Сундара Пичая.

Хакерам из OurMine удалось получить доступ к учётной записи Сундара Пичаи в интернет-сервисе Quora и опубликовать от его имени несколько записе Twitter (поскольку два этих аккаунта были связаны). В этих записях говорилось, что Пичаи взломан, а ответственность за взлом лежит на OurMine. По словам группировки, на этот раз была использована уязвимость на сайте, которая позволяла захватывать доступ к любой учётной записи Quora. Хакеры сообщили изданию The Next Web, что администраторы этого сервиса были оповещены о наличии уязвимости, но не предприняли никаких шагов, которые позволили бы её устранить, более того, они даже не ответили на письмо OurMine.

В начале июня хакеры из OutMine взломала учётные записи Instagram, Twitter, LinkedIn и Pinterest сооснователя Facebook Марка Цукерберга. Увести аккаунты они смогли благодаря слитой в сеть четыре года назад базе данных LinkedIn, в которой содержались логины и пароле приблизительно ста миллионов пользователей, среди которых был глава Facebook. Они выяснили, что Цукерберг почти везде использует один и тот же простой пароль dadada. Взломать страницу Цукерберга на Facebook им не удалось, поскольку она защищена гораздо серьёзнее (вероятно, с помощью двухфакторной аутентификации).

Вероятно, OutMine использует взлом аккаунтов знаменитостей в интернете для саморекламы, а не для того, чтобы навредить кому-то. Хакеры продвигают собственную компанию, которая оказывает услуги по проверке надёжности защиты данных в публичных сервисах. Стоимость проверки, возможен ли взлом аккаунтов пользователя в соцсетях, стоит у OurMine относительно дёшево — сто долларов США. При этом они берут предоплату и не гарантируют, что после этой проверки пользователя не взломают другие хакеры (ведь это никто не может гарантировать).

Не исключено, что группировка OurMine продолжит взламывать аккаунты известных в хайтек-индустрии людей, чтобы доказать, что даже те, чьи учётные записи должны быть полностью неуязвимы, могут пострадать из-за проблем в системе безопасности сайтов. Хакеры пытаются донести до нас простую истину — поддаётся взлому абсолютно всё, и в высокотехнологичном мире никто не должен ощущать себя абсолютно защищённым.

Добавить комментарий