揭秘攻破谷歌 CEO 社交帐号的黑客组织:用名人帐号给自己打广告

下一篇文章

SOHO 中国总裁阎岩:中国会成为共享办公的最大市场

在刚刚过去的几周,如果你关注 Twitter 上面的科技公司高管或明星的话,很可能会多次看到有关 OurMine 的信息。

这是因为,由三个黑客组成的 OurMine 组织在不断想方设法,进入谷歌首席执行官桑达尔·皮查伊(Sundar Pichai)、Spotify 首席执行官丹尼尔·埃克(Daniel Ek)、亚马逊首席技术官(CTO)沃纳·沃格尔斯(Werner Vogels)和电影《魔力迈克》(Magic Mike)主演查宁·塔图姆(Channing Tatum)的 Twitter 帐号。

sundar1OurMine 的三名成员都属于青少年,其中一名成员通过多条消息告诉 TechCrunch,他/她是该组织一员,并称他们正在追踪一些知名度很高的帐号,努力向他们推荐更好的安全服务。当一些 Twitter 账户被攻破开始传播色情信息或种族主义言论时,OurMine 就借机推广它那看似无害的服务。

昨晚,该组织进入皮查伊的 Quora 账户,并借此公开了他的 Twitter 时间线。他们还提出了一个问题,“迫使我的各种版本的安卓应用用户都更新,可能吗?”同时他们还对自己的网站进行推广。OurMine 声称,他们能够通过 Twitter 网站中的一个漏洞访问这个 Quora 账户,而不是通过最近攻击行动后获取的密码。“我们是利用 Quora 上的漏洞攻破他的 Quora 帐号的,”一位 OurMine 成员表示。

“我们坚信桑达尔·皮查伊的帐号被攻击,不是因为 Quora 系统存在漏洞,”Quora 在一份 声明 中表示,“这种表态也与以前的报道一致,即 OurMine 以前就是窃取其他服务的密码,进入 Twitter 或 Facebook 帐号的。我们并没有接到有关 OurMine 出现漏洞的报告。”

对于沃格尔斯而言,OurMine 表示确已掌握他的密码,但是否认是用非法手段获得。然而,OurMine 并不能清楚地说明它是如何获得沃格尔斯密码的。

OurMine 也在对外出售他们的服务,该组织表示他们将对某些网站和社交媒体账户的安全性进行扫描,从而获得一定的收入。一位 OurMine 成员对 TechCrunch 网站说,该组织目前有 34 位用户。如今,该组织已经把社交媒体扫描服务的价格从 99 美元下调到 30 美元了,“因为原来的价格太高了。”尽管保障账户安全的承诺很诱人,但是 TechCrunch 并不建议你把信用卡或支付信息透露给黑客。

尽管有人通过追踪 OurMine 的 IP 地址, 发现它在沙特阿拉伯 ,但一位 OurMine 成员在发给 TechCrunch 的消息中否认他们来自沙特阿拉伯。“我可以向你们确认,我们没有一个成员来自沙特阿拉伯或俄罗斯,”此人表示。

OurMine 也在入侵了 Vox 记者马修·伊戈赛亚思(Matthew Yglesias)的 Twitter 帐号,不过后者迄今还没删除该组织发布在他帐号上的推广信息:

如果你不想在不久后在 Twitter 上面为 OurMine 免费做广告,而是想使自己的 Twitter 帐号更安全的话,你可以采取以下几项措施:不要在不同的网站重复使用相同的密码;如果可以的话,进行双重认证;慎重对待访问你的 Twitter 帐号的第三方应用(进入你的帐号设置页面,点击“应用”)。

题图来源:杰夫·奇乌(JEFFCHIU)/美联社

翻译:皓岳

Meet the team hacking Sundar Pichai and Channing Tatum