OurMine hackers atingiu CEOs Twitter, Yahoo, mas reivindicações duvidosas permanecem

Twitter contas associadas com o Yahoo chefe Marissa Mayer e co-fundador do site Jack Dorsey foram brevemente retomadas neste fim de semana por um trio misteriosa de hackers, conhecido como OurMine.

ESTE ANO EM HACKS

MySpace corte coloca mais 427 milhões de senhas à venda; Um hacker afirma estar vendendo milhões de contas do Twitter; Agora você pode ver se a sua conta do LinkedIn foi pego em 2012 corte; Um dos maiores hacks aconteceu no ano passado, mas ninguém notou; Tumblr revela violação de segurança de e-mail; 171 milhões VK.com contas roubadas por hackers; Hacker coloca 51 milhões de contas de compartilhamento de arquivos para a venda em web escuro; Wendy admite cartão de crédito corte é muito pior do que se pensava; Emotikongs cortar expõe 2 milhões de usuários; a Oracle investigando violação de dados na divisão de Micros ponto-de-venda; fóruns da Epic hackeado outra vez, com milhares de logins roubados, milhões de teclas de jogo Vapor roubados após hackers desrespeita site de jogos; hackers roubaram 43 milhões de detalhes da conta de Last.fm em 2012 violação

Dorsey, que no início deste ano foi reinstalado como presidente-executivo da empresa, também teve sua conta Vine ligada atacado.

(Captura de tela: o site)

As contas foram violados no fim de semana mais cedo, durante um tempo consideravelmente ativa nas mídias sociais, que viu o assassinato de cinco policiais em Dallas, Texas.

Mas pergunta permanecem sobre quanto poder e influência que o grupo tem, com base em interações bizarros com os membros do grupo e que parecem ser imagens falsas que pretendem ser “prova” da alegada proezas hackers do grupo.

O grupo tem, sem dúvida, chamou a atenção recentemente por uma série de aquisições de alto perfil.

Os hackers têm nas últimas semanas também afirmou as contas sociais do co-fundador do Facebook e CEO Mark Zuckerberg no mês passado, e mais recentemente Sundar Pichai, do Google e fundador Uber Travis Kalanick.

Todos os três executivos são pensados ​​para ter tido suas contas violadas por diferentes meios. No caso de Zuckerberg, seu nome de usuário e senha foram encontrados no enorme violação de dados LinkedIn, enquanto conta Quora do Pichai teria sido tomado na tela de perguntas e respostas na linha de redefinição de senha do site, em vez de uma vulnerabilidade no plataforma do site, que o hackers reivindicado.

Essa mesma reivindicação foi ecoado pelos hackers em um e-mail para o site na sexta-feira

Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro Chief Information Officer Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não- seguro

Em uma troca de e-mail breve, um dos três membros – que não quis ser identificado – negou que o ponto desses ataques de alto perfil são para publicidade ou para impulsionar os negócios, apesar de o site do próprio grupo que mais ou menos oferece um serviço para digitalizar um site para vulnerabilidades para que eles possam ser corrigidos.

“Estamos apenas tentando deixar todo mundo sabe que ninguém está a salvo!” disse o hacker.

O grupo confirmou que havia três membros do grupo, mas disse que eles estavam “, localizado em nenhum lugar.” Em outras palavras, eles não diria de onde eram ou localizados.

Em um e-mail mais tarde, que ignorou minhas perguntas de acompanhamento, o grupo compartilhou um link para um post de blog que tinham publicado, que alegou que Vine “pode ​​ver suas senhas.”

Nós cortado Dropbox de Jack e encontramos todos os arquivos de videira incluindo imagem do painel de controle da Vinha “, disse o post.” Como você pode ver na imagem que têm acesso ao painel pode ver informações privadas sobre as pessoas e suas senhas.

O grupo postou um screenshot do que se considera ser o “admin” painel de Videira.

Uma suposta captura de tela do painel de administração Vine, o que parece ser uma falsificação. (OurMine)

Um porta-voz do Twitter não poderia ser alcançado no domingo fora do horário comercial. Mas uma análise detalhada do que imagem mostra que ele seja pouco mais do que uma farsa bem trabalhado – com base em uma incompatibilidade de dados de uma conta que não igualar-se a outros dados que fomos capazes de verificar. O painel de administração suposta também não aparece para usar HTTPS, em um tweet, Twitter confiança e Information Security Officer Michael Coates disse site de administração da Vinha “é HTTPS,” efetivamente desbancar a validade da tela do OurMine.

Ele também disse no mesmo tweet que Vine “nunca mostra senhas de qualquer forma”, novamente contrariando afirmações de OurMine.

O que não ajuda o caso dos hackers era que a imagem também continha uma série de erros de ortografia, um indicador quase definitiva de que a imagem não é genuína.

O grupo de hackers não respondeu quando questionado sobre a imagem falsificada no domingo.

Se você não pode confiar em um hacker, de todas as pessoas – quem você pode confiar?

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura