Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, продолжает череду громких взломов. На этот раз сообщение: «Привет, это OurMine, мы просто тестируем вашу безопасность» появилось в твиттерах Джека Дорси (Jack Dorsey) и главы Yahoo Мариссы Майер (Marissa Mayer). Однако журналисты издания ZDnet пишут, что в данном случае что-то возможно нечисто, так как в качестве доказательств хакеры предоставили фальшивые скриншоты.
Ранее группа OurMine уже взламывала аккаунты многих известных людей. В списках пострадавших от рук хакеров числятся: Марк Цукерберг (глава Facebook, взломаны Pinterest и Twitter), Дик Костоло (бывший глава Twitter, взломаны Pinterest и Twitter), Сундар Пичаи (глава Google, взломан аккаунт Quora и сообщения хакеров дублировались в Twitter), Эв Уильямс (сооснователь Twitter, Blogger и Medium, взломан Twitter), Дениэль Эк (руководитель Spotify, взломан Twitter) и Брендан Айриб (глава Oculus Rift, взломан Twitter).
Кроме того, хакеры ранее атаковали и других известных людей, включая ютюбера Pewdiepie и голливудского актера Ченинга Татума.
Мы уже писали о том, что, судя по всему, громкие взломы нужны маленькой группе OurMine, состоящей всего их трех человек, для рекламы своих навыков. Ранее хакеры уже запустили сайт, на котором предлагают свои услуги: за $5000 представители группы готовы провести аудит безопасности для любого желающего. В интервью mic.com злоумышленники хвастались тем, что уже заработали таким путем $16 500.
Хакеры признались, что информацию для своих взломов они черпают из недавних массовых утечек данных, ведь в прошлом месяце были опубликованы базы данных, содержащие сотни миллионов логинов и паролей от Tumblr, LinkedIn, MySpace и так далее.
В минувшие выходные «визитная карточка» хакеров (сообщение «привет, это OurMine, мы просто тестируем вашу безопасность») появилась в твиттер-аккаунтах Джека Дорси и Мариссы Майер. В случае Дорси сообщение дублировалось из Vine, то есть взломан был не сам твиттер.
Журналистам издания ZDnet удалось пообщаться со взломщиками. Представитель OurMine прислал в редакцию ссылку на запись из блога группы. В тексте хакеры утверждают, что Vine вообще небезопасен и разработчики могут видеть пароли пользователей.
«Мы взломали Dropbox Джека [Дорси] и нашли там всякие файлы Vine, в том числе скриншоты контрольной панели, — пишут OurMine. — Как вы можете заметить на картинке, оператор в панели управления может видеть личную информацию о людях и их паролях».
Группа также опубликовала означенный скриншот:
Журналисты ZDnet пишут, что получить официальный комментарий от представителей Twitter и Vine им пока не удалось. Однако некоторые несовпадения на скриншоте они смогли обнаружить и сами. Так, данные одного из аккаунтов с картинки не совпадают с тем, что удалось проверить журналистам, плюс панель управления почему-то работает не через HTTPS, а также скриншот содержит ряд подозрительных опечаток. Не совсем ясно, можно ли после этого верить заявлению хакеров о том, что они взломали Dropbox-аккаунт Дорси.
Кроме того, в ходе общения с журналистами хакеры отвергли предположение о том, что они используют взломы аккаунтов известных людей как инструмент для саморекламы.
«Мы просто пытаемся объяснить людям, что никто не в безопасности», — заявили OurMine.