گوگل هک شدن حساب توییتر مدیرعامل خود را تایید کرد
به گزارش شرکت مهندسی شبکه گستر به نقل از سایت The Next Web، گروه OurMine با هک کردن حساب توییتر مدیر عامل گوگل اعلام کرده که فقط امنیت مردم را بررسی می کند، گذرواژه آنها را هیچ گاه تغییر نمی دهد و هدفش از انجام این کار اطلاع رسانی است؛ قبل از آن که مهاجمان واقعی نفوذ کنند و همه چیز را تغییر دهند.
به گزارش شرکت مهندسی شبکه گستر، روز دوشنبه پیام زیر در Twitter مدیر عامل شرکت گوگل ، Sundar Pichai، منتشر شد:
“سلام، این OurMine است، ما فقط در حال بررسی امنیت شما هستیم، برای بهبود امنیت لطفاً به سایت ما مراجعه کنید.”
پیام مشابهی نیز بر روی حساب Quora آقای Pichai ارسال شد.
به نظر می رسد که انگیزه OurMine از این کار فروش خدماتی موسوم به “بررسی امنیت” به افراد و سازمان ها باشد.
مدیر عامل گوگل اولین فرد سرشناسی نیست که توسط گروه OurMine هک می شود. در هفته های اخیر اتفاقات مشابهی برای حساب های بسیاری از افراد معروف رخ داده است. برای نمونه در اواسط خرداد نیز حساب های Twitter،وLinkedIn و Pinterest مدیر عامل Facebook تحت کنترل این گروه در آمده بود.
مشخص نیست گروه OurMine چگونه توانسته این نفوذها را انجام دهد. اما این گروه ادعا می کند از طریق یک ضعف امنیتی در Quora به حساب آقای Pichai راه پیدا کرده است.
در مورد وجود ضعف امنیتی در Bitly و نقش آن در این حملات نیز این موضوع مطرح شده است. Bitly یک کوچک کننده نشانی URL است که در بسیاری از حساب های هک شده – نه همه آنها – مورد استفاده قرار می گرفته است. اما Bitly این موضوع را رد کرده و گفته مشکل ناشی از استفاده از یک گذرواژه در چندین حساب کاربری است. برای مثال گذرواژه هر سه حساب شبکه اجتماعی مدیر عامل Facebook یکسان بوده است.
صرف نظر از وجود ضعف های امنیتی در شبکه های اجتماعی، استفاده از گذرواژه های پیچیده، اختصاص گذرواژه ای یکتا به هر حساب کاربری و بکارگیری اصالت سنجی دو مرحله ای نقشی بسیار پررنگ در حفاظت از حساب های کاربری دارند.