بعد زوكربيرغ.. اختراق حسابات الرئيس التنفيذي لغوغل
آخر تحديث: 2016/6/28 الساعة 17:33 (مكة المكرمة) الموافق 1437/9/24 هـ
اغلاق
آخر تحديث: 2016/6/28 الساعة 17:33 (مكة المكرمة) الموافق 1437/9/24 هـ

بعد زوكربيرغ.. اختراق حسابات الرئيس التنفيذي لغوغل

القراصنة قالوا إنهم إنما يختبرون درجة الحماية والأمن في حساب بيتشاي
القراصنة قالوا إنهم إنما يختبرون درجة الحماية والأمن في حساب بيتشاي

تعرضت حسابات الرئيس التنفيذي لشركة غوغل سوندار بيتشاي في موقعي تويتر و"كيورا" إلى الاختراق من قبل مجموعة قراصنة تدعى "أَوَرْ ماين" (OURMINE)، وهي المجموعة ذاتها التي اخترقت قبل بضعة أسابيع حسابات التواصل الاجتماعي للرئيس التنفيذي لشركة فيسبوك مارك زوكربيرغ.

ونشرت المجموعة تغريدات على حساب بيتشاي على تويتر، قبل أن يتم منعها من الوصول إليه، كما أزيلت تلك التغريدات بعد نشرها بوقت قصير، لكن ذلك لم يمنع تسرّب صور تؤكد هذا الاختراق على الإنترنت.

وقالت المجموعة إنها وجدت ثغرة في "كيورا" (Quora) -وهي خدمة للأسئلة والأجوبة- مكنتها من الوصول إلى معلومات تسجيل الدخول التي يستخدمها بيتشاي. وكما يبدو فإن المجموعة استخدمت تلك المعلومات التي حصلت عليها من كيورا، في حسابه على تويتر، لتكتشف أن بيتشاي يستخدم معلومات الدخول ذاتها في الحسابين.

وقالت المجموعة في تغريدة على حساب بيتشاي "نحن فقط نختبر أمنك، الرجاء زيارة أوَرْ مايِنْ لترقيته"، في إشارة إلى أنها قامت بهذا الاختراق لاختبار إجراءات الحماية والأمن التي يستخدمها.

في المقابل قال متحدث باسم كيورا إنهم على ثقة بأنه لم يتم اختراق حساب بيتشاي نتيجة ثغرة أمنية في أنظمة كيورا، وإن هذا الاختراق يتماشى مع تقارير سابقة بأن "أور ماين" حصلت على كلمات مرور مسربة من خدمات أخرى للوصول إلى حسابات على تويتر وفيسبوك.

وظهرت "أور ماين" إلى المشهد بقوة مطلع يونيو/حزيران الجاري، بعد إعلان مسؤوليتها عن اختراق حسابات التواصل الاجتماعي لزوكربيرغ، وقد تمكنت من فعل ذلك بعد حصولها على كلمة مروره -وهي "dadada"- من بين كمية ضخمة من بيانات تسجيل الدخول للمستخدمين في خدمة لينكد إن، التي تمت سرقتها عام 2012 وبيعت مؤخرا في الإنترنت السوداء.

وتستهدف المجموعة مديري كبرى شركات التقنية، بمن فيهم الرئيس التنفيذي لشركة سبوتيفاي دانيل إيك، وحساب تويتر التابع لفيرنر فوجيلز رئيس قسم التكنولوجيا، نائب الرئيس لشركة أمازون.

ويحاول القراصنة الترويج لأنفسهم على أنهم "شركة أمنية"، ويعرضون الدعم على من يستهدفونهم حتى لا تتكرر حوادث اختراق حساباتهم مرة أخرى، رغم أن من الصعب لتلك الطريقة أن تحقق النجاح في استقطاب الزبائن.

المصدر : مواقع إلكترونية