OurMine,专黑CEO和名人的“安全”小组
作者: 日期:2016年07月14日 阅:8,561

黑帽子的黑客行为涉及间谍、犯罪、破坏活动。白帽子则使用黑客技术保护、发现安全漏洞以供修复。也有让人迷惑的那种:黑帽子外面披着一层白纱,或者非常混杂,以至于自己都忘记了自己的属性。

1.webp (1)

过去几周,一个自称为OurMine的小组就属于上面说的第三类黑客。前不久,OurMine小组表示对入侵谷歌CEO Sundar Pichai的推特和Quora账号负责,在入侵事件中,小组使用他的帐号,向其50万粉丝发布了“已遭入侵”和“我们只是在测试你的安全性”两条推文。

Pichai只是该小组最近的目标之一,他们在当上周一也攻击了风险投资人Mark Suster,而且曾经攻击过Mark Zuckerberg和其姐姐Randi Zuckerberg的推特账号、Spotify创始人Daniel Ek、亚马逊CTO Werner Vogels和演员Channing Tatum。

2.webp (1)Google CEO Sundar Pichai

OurMine甚至在自家的网站OurMine.org上公开吹嘘这些攻击。当然,它在这一网站上自称为“安全小组”,提供个人和企业级的安全检查,网站扫描的价格为Paypal支付1000美金,全公司审计的价格则为5000美金。

3.webp (1)Facebook CEO Mark Zuckerberg

在与媒体的一次谈话中,该小组的一名成员坚称OurMine进行的一连串骚扰名人的行为只是他们给许多人上一课的途径。

“我们不需要钱,但是我们正在销售自己的安全服务,因为有许多人想要检查自己的安全状况。我们不是黑帽黑客,我们只是安全小组。尝试告诉人们没有人是安全的。”

需要注意的是,此人的英语水平不佳,他声称小组由三个成员组成,但拒绝提供自己的名字或者小组的工作地点。

OurMine的这位代表人接下来称,小组没有更改入侵账户的密码:比较友好,小组声称这展现了他们善良的目的。但如果他们的目标是提供安全警告,为什么不私下告知目标他们的入侵行动或者相关漏洞呢?这位OurMine的发言人抗议称:“他们会无视我们,因此我们应当进行证明。我们没做任何错事。”不过,他的确提到,小组“每分钟”都会更改自己的IP地址,以避免执法机构的追查。

这位来自OurMine的匿名成员称,小组能够通过Pichai的Quora账号获取这位CEO的发布推特权限;两者互相联系,可以对Quora上发布的新消息直接发推。之后,他表示OurMine使用一个Web漏洞黑进了Pichai的Quora账户,而且这个漏洞之后已经上报给了Quora。不过,Quora的一位发言人称并不存在任何来自OurMine的漏洞上报记录,而且“很确定Sundar Pichai的账户不是通过Quora系统的漏洞遭到入侵的。”

相反,公司认为Pichai的账户是通过拿到暗网上泄露的数据进行撞库入侵的,该问题也导致Mark Zuckerberg的推特账号在上个月早些时候受到入侵。至于OurMine的其它入侵活动,小组代表人表示曾利用Bit.ly账户中的漏洞,关联进入侵亚马逊Werner Vogels和Randi Zuckerberg的推特。不过Bit.ly也在发布的一份声明中否认这些入侵利用了网站的漏洞,而将问题来源指为密码泄露。

事实上,对于OurMine的所有说法都应当抱有疑问。OurMine成员声称,已经通过向有兴趣的客户出售安全服务,赚取了18400美金。但当媒体请求出示转账的相关证据时,代表人发送了一张来自小组Paypal账号的截图显示Coversely和TruthFinder两家公司支付了5000美金,但Coversely对媒体表示从未对此类安全服务付费。

Conversely公司一位发言人写道:“截图是虚假的。我们迄今为止还没听说过OurMine,而且很确定永远不会购买这样的服务。”TruthFinder还未对此进行回应。

这意味着,需要安全审计的人们最好不要与这类匿名、违法的推特涂鸦犯为伍。不过OurMine的确提供一些真实的安全经验,而且免费:不要在多个站点之间公用密码,设置双因素认证,注意可能导致未知安全风险的关联账户。就像OurMine免费教给Sunder Pichai的那样,你的推特安全程度等同于与之关联的安全性最差的账户。

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章