باز هم نفوذ به حساب‌های برخط مارک زوکربرگ

۱۰برای دومین مرتبه در سال جاری مهاجمان موفق شدندبه حساب‌های برخط مدیرعامل فیس‌بوک، مارک زوکربرگ نفوذ کنند. گروه نفوذ با نام OurMine ادعا می‌کند توانسته‌ است به حساب‌های وی دست یابد. نفوذگران با تماس با راک وایت‌تیکر از شرکت ZeroDay او را در جریان این نفوذ قرار دادند.

گروه OurMine به وایت‌تیکر گفته آن‌ها موفق شده‌اند به حساب‌کاربری Pinterest زوکربرگ نفوذ کرده و آدرس وب گروه خود را در آن منتشر کنند. آن‌ها در صفحه کاربری زوکربرگ نوشته‌اند: «نگران نباشید. ما فقط می‌خواستیم امنیت شما را بسنجیم.» این گروه گفته است از یک آسیب‌پذیری در Pinterest بهره‌برداری کرده اما اطلاعات بیشتری در این خصوص نداده است.

گروه نفوذ OurMine کاربران مشهور دیگری را نیز مورد نفوذ قرار داده است. فهرست این قربانیان شامل افرادی زیادی از جمله مارک زوکربرگ، ایوان ویلیامز یکی از مؤسسین توییتر، مدیرعامل پیشین توییتر دیک کاستولو، مدیرعامل Spotify و مدیرعامل گوگل ساندار پیچای می‌شود.
اما انگیزه این گروه چیست؟ برخی کارشناسان بر این باورند که OurMind به یکی از شرکت‌های امنیتی مرتبط است که سعی دارد از رسوایی این حملات بهره‌برداری کند تا احتمالاً خدمات خود را به اهداف مذکور پیشنهاد دهد. بدین‌ترتیب از حملات این‌چنینی در آینده جلوگیری می‌شود.

در یکی از پیام‌هایی که توسط این گروه منتشر شده آمده است: «ما فقط امنیت کاربران را می‌سنجیم. ما هرگز گذرواژه‌ها را تغییر نمی‌دهیم. نفوذگران دیگری هستند که می‌توانند این کار را انجام دهند.»

وایت‌تیکر می‌گوید این نفوذگران نام‌کاربری و گذرواژه‌ی حساب‌ کاربری زوکربرگ را نیز از طریق رایانامه برایش ارسال کرده‌اند. گروه OurMind تائید کرده زوکربرگ پس از نخستین نفوذ در چند ماه قبل احراز هویت دوعامله را فعال کرده بوده است. آن‌ها اطلاعات دیگری را درباره این نفوذ ارائه کرده‌اند. به‌طور مثال گفته‌اند شماره تماس که با حساب مذکور مرتبط بوده با عدد ۸۶ خاتمه می‌یابد. آن‌ها هم‌چنین گفته‌اند گذرواژه توییتر زوکربرگ همان گذرواژه رایانامه جیمیل وی بوده که ۶ ماه قبل آن را تغییر داده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter