Хакерская группа OurMine из Саудовской Аравии уже попадала в заголовки новостей в начале июня 2016 года. Тогда хакеры дефейснули аккаунты Марка Цукерберга в Twitter и Pinterest. Чуть позже группа проделала тот же трюк с бывшим руководителем Twitter Диком Костоло. Теперь группировка добралась до главы еще одной крупной IT-компании: руководителя Google Сундара Пичаи.
Инцидент имел место поздней воскресной ночью, по американскому времени. Хакеры из команды OurMine сумели получить доступ к Quora-аккаунту Пичаи и успели опубликовать три сообщения, прежде чем их присутствие заметили. Сообщения взломщиков также были продублированы в Twitter главы Google, так как аккаунты были связаны.
Как и в случае со взломом аккаунтов Марка Цукерберга и Костоло, хакеры не стали размещать никаких активистских лозунгов, используя взломанные аккаунты, или применять полученный доступ во вредоносных целях. Сообщение OurMine гласило: «Мы просто тестируем вашу безопасность» (см. иллюстрацию выше).
«Мы просто тестируем безопасность людей и никогда не меняем их пароли. Мы делаем это потому что существуют и другие хакеры, которые могут взломать их и изменить все», — сообщили OurMine журналистам The Next Web.
Но если Марк Цукерберг пострадал от взлома, «благодаря» утечке данных LinkedIn и повторному использованию одних и тех же, очень простых паролей, то чтобы скомпрометировать аккаунты Пичаи, хакеры нашли уязвимость в Quora. Группировка не раскрывает детали о баге, но утверждает, что обращалась с данной проблемой к представителям Quora, однако те так и не дали никакого ответа.
Судя по всему, громкие взломы нужны маленькой группе OurMine, состоящей всего их трех человек, для рекламы своих навыков. Ранее хакеры уже запустили сайт, на котором предлагают свои услуги: за $5000 представители группы готовы провести аудит безопасности для любого желающего. В интервью mic.com злоумышленники хвастались тем, что уже заработали таким путем $16 500.
От атак группировки OurMine уже пострадали не только Цукерберг, Костоло и Пичаи. Также хакеры уже ломали аккаунты сооснователя Medium Эвана Уильямса (Evan Williams) и главы Spotify Дениэля Эка (Daniel Ek). Может сложиться впечатление, что взломщики сосредоточили свои усилия исключительно вокруг представителей IT-индустрии, но ранее хакеры также взламывали и других известных людей, включая ютюбера Pewdiepie и голливудского актера Ченинга Татума.