حساب Twitter مدیر عامل گوگل هک شد

به گزارش شرکت شید افزار رایانه ، روز دوشنبه پیام زیر در Twitter مدیر عامل شرکت گوگل، Sundar Pichai، منتشر شد:

“سلام، این OurMine است، ما فقط در حال بررسی امنیت شما هستیم، برای بهبود امنیت لطفاً به سایت ما مراجعه کنید.”

sundar-pichai

پیام مشابهی نیز بر روی حساب Quora آقای Pichai ارسال شد.

به نظر می رسد که انگیزه OurMine از این کار فروش خدماتی موسوم به “بررسی امنیت” به افراد و سازمان ها باشد.

به گزارش شرکت شید افراز رایانه به نقل از سایت The Next Web، گروه OurMine اعلام کرده که فقط امنیت مردم را بررسی می کند، گذرواژه آنها را هیچ گاه تغییر نمی دهد و هدفش از انجام این کار اطلاع رسانی است؛ قبل از آن که مهاجمان واقعی نفوذ کنند و همه چیز را تغییر دهند.

مدیر عامل گوگل اولین فرد سرشناسی نیست که توسط گروه OurMine هک می شود. در هفته های اخیر اتفاقات مشابهی برای حساب های بسیاری از افراد معروف رخ داده است. برای نمونه در اواسط خرداد نیز حساب های Twitter،وLinkedIn و Pinterest مدیر عامل Facebook تحت کنترل این گروه در آمده بود.

مشخص نیست گروه OurMine چگونه توانسته این نفوذها را انجام دهد. اما این گروه ادعا می کند از طریق یک ضعف امنیتی در Quora به حساب آقای Pichai راه پیدا کرده است.

در مورد وجود ضعف امنیتی در Bitly و نقش آن در این حملات نیز این موضوع مطرح شده است. Bitly یک کوچک کننده نشانی URL است که در بسیاری از حساب های هک شده – نه همه آنها – مورد استفاده قرار می گرفته است. اما Bitly این موضوع را رد کرده و گفته مشکل ناشی از استفاده از یک گذرواژه در چندین حساب کاربری است. برای مثال گذرواژه هر سه حساب شبکه اجتماعی مدیر عامل Facebook یکسان بوده است.

صرف نظر از وجود ضعف های امنیتی در شبکه های اجتماعی، استفاده از گذرواژه های پیچیده، اختصاص گذرواژه ای یکتا به هر حساب کاربری و بکارگیری اصالت سنجی دو مرحله ای نقشی بسیار پررنگ در حفاظت از حساب های کاربری دارند.

مطالعه این مطلب به تمامی کاربران توصیه می شود.