Hackere sent søndag brød ind CEO Sundar Pichai er Quora-konto, og gennem det, fået adgang til hans Twitter-followers, ifølge rapporter.
Gruppen tager æren for den overtrædelse, OurMine Sikkerhed, der tidligere ramte andre fremtrædende high-tech tal, herunder Facebook CEO Mark Zuckerberg, Spotify administrerende DIREKTØR Daniel Elk, Amazon CTO Werner Vogels, og tidligere Twitter CEO Dick Costolo.
OurMine ‘ s mål er at forbedre sikkerheden af sociale medier konti rundt omkring i verden, den gruppe har påtaget sig.
“Som velmenende de måtte være, OurMine er ikke at blive venner med deres indsats, samtidig med at de er at få en masse omtale,” bemærkede Craig Kensek, en sikkerhed ekspert på
Lastline.
Stadig, “de skader, som hidtil har været mere af en forlegenhed,” fortalte han TechNewsWorld. “Et dybt hul kendte kan i sidste ende gå efter OurMine eller andre hackere for en invasion af privatlivets fred.”
OurMine Dagsorden
OurMine efter sigende er en gruppe på tre mennesker, som menes at være teenagere. De i første omgang
fjernet private data og oplysninger, der er gemt fra de steder, de er hacket, men på det seneste har forsøgt at rebrande sig selv som en sikkerhedsgruppe, hacking ind i regnskabet som en måde at reklamere for deres ydelser.
OurMine har hævdet, at det udnytter sårbarheder i tjenester sine ofre brug.
For eksempel, OurMine hacket Bitly regnskaber Channing Tatum og journalist Matt Yglesias.
Men Bitly har nægtet at koncernens krav, og sagde hacks var muligt, fordi ofrene brugt deres adgangskoder på flere sites.
OurMine også gældende tilstedeværelsen af en sårbarhed i Quora, som Quora efterfølgende har nægtet.
OurMine hævdede at have lanceret udnytter, at lade det få adgang til adgangskoder ofre havde gemt i deres browsere — tilsyneladende den metode, der bruges til at hacke Channing Tatum YouTube og Twitter-konti.
Såning dragens Tænder
OurMine s aktioner har trukket udbredt irettesættelse.
En Change.Org andragende, opfordrer til, at
lukke OurMine ned og opfordrer indtrængende til, Twitter og YouTube til at tage handling. Den underskriftsindsamling, der havde mere end 5,400 tilhængere ved at trykke på tid.
Twitter
har suspenderet OurMine ‘ s konto.
Hacker AlexPro tidligere i år publicerede oplysninger, der angiveligt
outed gruppen på Dramaalert.com. Han, der er anført koncernens IP-og Skype-adresser, og foreslog, at de var Arabiske, som de var, ved hjælp af den SaudiNet ISP, og geolocation information placeret dem i Saudi-Arabien er Makkah-provinsen, tæt på byen Jeddah. “Husk på, at disse fyre havde en (sic) arabisk twitter,” AlexPro skrev.
Men AlexPro konklusioner er tvivlsomme.
“Denne gruppe har polske rødder,” fastholdt Andrew Komarov, ledende efterretningsofficer på
InfoArmor.
“De aktivt brug af XSS (cross-site scripting) angreb mod sociale medier konto ejere,” fortalte han TechNewsWorld.
Sølv Foring
Stadig, det er ikke alle dårlige, fordi “noget, der får nogen reel skade, der kan tjene som en påmindelse om, at hverdagen folk, at sikkerhed for alle, er det sandsynligvis en positiv,” foreslog Jonathan Sander, vice president for product strategi på
Lieberman Software.
“OurMine ikke fortæller os noget, som ikke allerede er blevet sagt,” fortalte han TechNewsWorld. “Selvfølgelig er der et problem med sikkerheden på de sociale medier. Adgangskoder er fundamentalt behæftet med fejl; folk at genbruge passwords er endnu værre.”
Det “vil være interessant at se, hvad, hvis nogen, juridiske konsekvenser, denne interessante marketing kampagne kan have til gruppe på kort sigt,” Sander sagde, “selv om det virker som om de fleste af de mennesker, der målrettet vil hellere have de hændelser glemt.”
Beskyt Dig Selv
“Vi har set gang på gang med brud, at mange brugere til at undgå ændringer af adgangskode og undlader at bruge unikke adgangskoder på tværs af tjenester,” bemærkede Craig Unge, en sikkerhedsekspert hos Snubletråd.
“Det vil nok aldrig ændre sig,” fortalte han TechNewsWorld, “hvilket er hvorfor det er så afgørende, at de tjenester, fortsætte med at presse brugerne til multifactor authentication systemer og eliminere denne single point of failure.”
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.