نفوذ به حساب‌های پینترست و توئیتر مارک زوکربرگ

یک مهاجم یا گروهی از مهاجمان تحت عنوان «OurMine Team» ظاهراً با استفاده از اطلاعات حاصل از نفوذ بزرگ امنیتی به LinkedIn، توانسته کنترل توئیتر و حساب‌های Pinterest متعلق به مارک زوکربرگ مؤسس فیس‎بوک را به دست بگیرد.
طبق گفته این گروه، کلمه عبور حساب پینترست زوکربرگ که خیلی کم از آن استفاده می‌کند و کلمه عبور توئیترش که به کل از آن استفاده‌ای نمی‌کند، ظاهراً همان کلمه عبوری است که برای ورود به LinkedIn استفاده می‌کند (dadada). توئیتر و پینترست سریعاً کنترل حساب‌های زوکربرگ را در آخر هفته بازگردانند و پست‌های این گروه نیز هم اکنون حذف شده‌ است.

نفوذ اطلاعاتی به LinkedIn در سال ۲۰۱۲ بسیار گسترده بود و مایه شرمساری این شرکت شد. طی این نفوذ میلیون‌ها کلمه عبور و دیگر اطلاعات کاربران به سرقت رفت. همان موقع به کاربران اطلاع داده شد که کلمات عبور LinkedIn خود را تغییر دهند و کلمه عبوری انتخاب کنند که در زیرساخت دیگری از آن استفاده نمی‌کنند. این یک توصیه همیشگی است چرا که اصلاً برای مهاجمان سخت نیست که اطلاعات کلمه‌عبور و نام کاربری شخصی را به دیگر وب‌گاه‌ها ارجاع متقابل بدهد. هیچ اثری از آسیب جدی و بزرگ ناشی از نفوذ به حساب زوکربرگ دیده نشده است. چون زوکربرگ از سال ۲۰۱۲ هیچ پیامی روی حساب تویترش نگذاشته است. تیم OueMine آنقدری فرصت یافته که در توئیتر زوکربرگ بنویسد «شما در پایگاه داده‌ای LinkedIn بودید… »

با دست‌یابی به حساب پینترست مارک زوکربرگ نام ‌کاربری او به «رخنه توسط تیم OurMine» تغییر یافت.
گروه OurMine ادعا کرد که به حساب اینستاگرم مارک زوکربرگ نیز دست یافته است. فیس‎بوک طی صحبت با VentureBeat ادعای نفوذ به حساب اینستاگرام وی را رد کرد: «هیچ سامانه یا حساب فیس‌بوکی مورد دسترسی قرار نگرفته است. حساب‌های آلوده نیز دوباره امنیت خود را بازیافته‌اند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.