Hackare sent söndag bröt sig in i VD Sundar Pichai är Quora-konto och det nås genom hans Twitter-anhängare, enligt rapporter.
Gruppen ta kredit för brott, OurMine Säkerhet, som tidigare träffa andra framträdande high-tech siffror, inklusive Facebook VD Mark Zuckerberg, Spotifys VD Daniel, Älg, Amazon CTO Werner Vogels och Twitter tidigare VD Dick Costolo.
OurMine: s mål är att förbättra säkerheten i sociala medier-konton runt om i världen, har gruppen hävdade.
“Som välmenande de än må vara, OurMine inte gör vänner med sina insatser, medan de är få en hel del publicitet”, konstaterade Craig Kensek, en säkerhetsexpert på
Lastline.
Fortfarande, “den skada som gjorts hittills har varit mer av en förlägenhet,” han berättade TechNewsWorld. “Ett djupt hål kändis i slutändan kan gå efter OurMine eller andra hackare för intrång i privatlivet.”
OurMine Dagordning
OurMine enligt uppgift är en grupp av tre personer, som tros vara tonåringar. De först
bort privata data och lagras information från webbplatser och hackade, men på sistone har försökt att döpa om sig själva som en grupp, dataintrång i bokföringen som ett sätt att marknadsföra sina tjänster.
OurMine har hävdat att det utnyttjar sårbarheter i de tjänster som dess offer använda.
Till exempel, OurMine hackat Bitly redovisning av Channing Tatum och journalisten Matthew Yglesias.
Men Bitly har förnekat koncernens fordran, och sade hacka var möjligt på grund av att offren använde sina lösenord på flera olika webbplatser.
OurMine hävdade också förekomsten av en sårbarhet i Quora, som Quora senare nekas.
OurMine påstås ha lanserat utnyttjar att låta det få tillgång lösenord offer hade sparat i sin webbläsare-tydligen den metod som används för att hacka Channing Tatum YouTube och Twitter-konton.
Sådd Drakens Tänder
OurMine insatser har riktat omfattande kritik.
En Change.Org upprop uppmanar till
stänga OurMine ner och uppmanar Twitter och YouTube för att vidta åtgärder. Framställningen hade mer än 5 400 anhängare vid pressläggningen.
Twitter
har avbrutit OurMine konto.
Hacker AlexPro tidigare i år publicerade information som förment
avslöjad koncernen på Dramaalert.com. Han noterade koncernen IP-och Skype-adresser, och föreslog att de var Arabiska som de var med SaudiNet ISP, och geolocation information placerade dem i Saudiarabien Makkah-provinsen, nära staden Jeddah. “Tänk på att dessa killar hade en (sic) arabiska twitter,” AlexPro skrev.
Men AlexPro slutsatser är tveksamt.
“Den här gruppen har polska rötter,” som förs Andrew Komarov, chief intelligens officer vid
InfoArmor.
“De aktivt använda XSS (cross-site scripting) attacker mot sociala medier-konto ägare”, sa han till TechNewsWorld.
Det Guldkant
Fortfarande, det är inte allt dåligt, eftersom “allt som orsakar någon verklig skada, som kan tjäna som en påminnelse om att varje dag folk som säkerhet för alla, är sannolikt en positiv,” föreslog Jonathan Sander, vice president product strategy på
Lieberman Programvara.
“OurMine inte berätta någonting som inte redan sagts,” han berättade TechNewsWorld. “Naturligtvis finns det ett problem med säkerhet i sociala medier. Lösenord är i grunden felaktig, människor återanvända lösenord är ännu värre.”
Det “ska bli intressant att se vad, om något, rättsliga konsekvenser detta intressant marknadsföringskampanj kan ha för koncernen på kort sikt”, Sander funderade, “om det verkar som att de flesta av de människor som är riktat skulle hellre ha incidenter glömt.”
Skydda Dig Själv
“Vi har sett gång på gång med brott som många användare att undvika ändringar av lösenord och misslyckas med att använda unika lösenord för flera tjänster”, konstaterade Craig Unga, en säkerhetsforskare på Tripwire.
“Detta kommer förmodligen aldrig att förändras”, sa han till TechNewsWorld”, vilket är varför det är så viktigt att tjänster fortsätter att driva användare till multifactor system för autentisering och för att eliminera detta single point of failure.”
Richard Adhikari har skrivit om high-tech för ledande publikationer i industrin sedan 1990-talet och undrar om det hela leder till. Kommer inopererade RFID-chip i människor vara Vilddjurets Märke? Kommer nanotekniken att lösa våra kommande livsmedelskris? Gör Sturgeons Lag håller fortfarande sant? Du kan ansluta med Richard på
Google+.