Οι OurMine μετά τον Ζούκερμπεργκ χάκαραν τους CEO των Google, Spotify και Amazon

Μετά τον Ζούκερμπεργκ, η ομάδα του OurMine κατάφερε να χακάρει και τον λογαριασμό του CEO της Google, Σαντάρ Πιτσάι, στο Quora και στο Twitter.

Λογαριασμοί των Σαντάρ Πιτσάι (Google, CEO), Ντάνιελ Εκ (Spotify, CEO), Βέρνερ Φόχελς (Amazon, CTO) και άλλων χρησιμοποιήθηκαν για να διαφημίσουν τις υπηρεσίες των “OurMine” που υπόσχονται ασφάλεια online, τώρα και με έκπτωση από 99 στα 30 δολάρια.

“We are just testing your security” έγραψαν στο Twitter, ωστόσο γρήγορα η πρόσβαση του Pichai στους λογαριασμούς του αποκαταστάθηκε.

Μέλος της ομάδας OurMine αποκαλύπτει μέσω μηνυμάτων στο δημοφιλές τεχνολογικό portal TechCrunch ότι η ομάδα είναι τριμελής, αποτελείται από εφήβους και δεν έχει μέλη στη Σαουδική Αραβία ή τη Ρωσία όπως υποδείκνυαν κάποια στοιχεία των επιθέσεών τους. Επισημαίνει δε ότι, για να αποκτήσουν τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των προαναφερθέντων υψηλόβαθμων στελεχών δεν χρειάστηκε να χρησιμοποιήσουν στοιχεία που διέρρευσαν πρόσφατα από επιτυχημένες προηγούμενες εισβολές σε υπηρεσίες όπως το επαγγελματικό κοινωνικό δίκτυο LinkedIn που αγόρασε πρόσφατα η Microsoft.

Αντίθετα, ισχυρίστηκε πως τουλάχιστον σε ότι αφορά την πρόσβασή τους στο λογαριασμό του Σαντάρ Πιτσάι εκμεταλλεύτηκαν ένα κενό ασφαλείας στο δημοφιλές δίκτυο ερωταπαντήσεων Quora. Η εταιρεία που το διαχειρίζεται αρνείται την ύπαρξη οποιασδήποτε τέτοιας ευπάθειας, σημειώνοντας ότι οι OurMine πιθανότατα χρησιμοποίησαν στοιχεία από προηγούμενες διαρροές. Επιπλέον, δεν της έχουν στείλει καμία σχετική ειδοποίηση για ευπάθεια, όπως επιβάλλει η ηθική των white hat hacker και παρά τη δεδηλωμένη πρόθεσή τους στο τεχνολογικό vortal ότι κάνουν χάκινγκ για να ευαισθητοποιήσουν χρήστες και επιχειρήσεις σε θέματα διαδικτυακής ασφάλειας.