丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號安全和更好的產(chǎn)品體驗,強烈建議使用更快更安全的瀏覽器
此為臨時鏈接,僅用于文章預(yù)覽,將在時失效
政企安全 正文
發(fā)私信給張丹
發(fā)送

0

黑了小扎和谷歌CEO的OurMine:“只是想給你們上一課”

本文作者: 張丹 2016-07-05 16:02
導(dǎo)語:我們不是黑帽子,是一個安全團隊,我們也只是想告訴大家,在網(wǎng)絡(luò)世界里,人人都有被黑的風(fēng)險。

黑了小扎和谷歌CEO的OurMine:“只是想給你們上一課”

黑客分兩種,一種是從事間諜、破壞或犯罪活動的黑帽子,一種是給廠商提交系統(tǒng)漏洞助其解決安全問題的白帽子。但 OurMine 卻是這兩種之外的第三者,他們似是穿著輕薄白色外套的黑帽子,甚至連他們也有點分不清到底自己是黑還是白。

一周前的星期天,這個名叫OurMine的黑客組織盜取了Google CEO Sundar Pichai 的 Twitter 和 Quora 賬號,并用賬號給粉絲發(fā)了“已被黑”和“我們只是測一下安全性”的信息。顯然,Pichai只是這個黑客組織最近的一個攻擊目標(biāo)而已,他們還在同一周的周一黑了著名投資人Mark Suster,并在幾周前黑了扎克伯格,以及扎克伯格的姐姐Randi Zuckerberg,Spotify的創(chuàng)始人Daniel Ek,亞馬遜的首席技術(shù)官Werner Vogels,與演員Channing Tatum的Twitter賬號。

面對這些“驕人業(yè)績”,OurMine毫不掩飾地在自己網(wǎng)站上對每一個成員都進行了一番吹捧。但有趣的是,他們卻以“安全組”自稱,并在網(wǎng)站上打著為企業(yè)及個人提供安全檢查的廣告標(biāo)語:

1000美元掃描網(wǎng)站,5000美元掃描企業(yè)全部系統(tǒng)。

在接受Wired的采訪時,OurMine的其中一名成員堅持告訴Wired,他們用名人賬號搞惡作劇,只是想給大家上一課。

“我們不是黑帽子,是一個安全團隊,我們也只是想告訴大家,在網(wǎng)絡(luò)世界里,人人都有被黑的風(fēng)險?!?/strong>

這名成員拒絕透漏其姓名與地址,只告訴Wired,他們總共有三個人。并稱,

“我們不需要錢,我們給企業(yè)做有償安全檢測,都是他們求上門來的?!?/p>

這名成員還補充道,他們并沒有修改任何一個人的賬戶密碼——這種禮貌可以證明他們是善意的。但如果是為了提供安全預(yù)警,為什么不私底下將安全風(fēng)險告訴被黑的人呢?

“他們會忽略我們的,我們得證明一下?!?/p>

OurMine這樣回答,“我們并沒有做錯什么事情?!?/p>

這名成員說,OurMine可以通過Quora控制Pichai的Twitter賬號,因為兩個賬號是關(guān)聯(lián)在一起的,可以通過Quora發(fā)一些簡單操作的推文。他們還稱,曾把黑入Pichai賬號時利用的漏洞,報給Quora過。

但Quora說,沒有OurMine提交漏洞報告的記錄,也同時表示Pichai的賬號并不是通過Quora的系統(tǒng)漏洞被黑的。Quora認為,Pichai的賬號密碼是通過撞庫被獲取的,與扎克伯格被黑的原因相似。

對于OurMine團隊的其他攻擊行為,這名成員說,他們是通過Bit.ly網(wǎng)站的漏洞,黑了亞馬遜的Werner Vogels和Randi Zuckerberg的,因為他們的Twitter賬號與Bit.ly網(wǎng)站相關(guān)聯(lián)。但Bit.ly也向Wired否認,OurMine不是利用網(wǎng)站漏洞獲取的賬戶信息,是密碼泄露造成的。

如此看來,OurMine的所有聲明都令人匪夷所思。這名接受采訪的成員稱,他們已經(jīng)通過提供“安全服務(wù)”獲取了18400美元的收入。但當(dāng)Wired問他索要證明時,他只發(fā)了一張他們Paypal賬戶的截圖過來,似乎還有修改痕跡,上面寫著,TruthFinder公司向他們支付了5000美元。

但當(dāng)Wired聯(lián)系TruthFinder時,TruthFinder說他們從來沒有支付過任何這樣的“安全服務(wù)”,截圖是偽造的,我們在這之前也從來沒有聽說過OurMine,更不會購買這種服務(wù)。

以上所有信息都足以說明,企業(yè)并不會讓一個匿名的、違法組織來提供“安全服務(wù)”。

但OurMine的確是給大家上了免費的一課,提醒大家

不要在多個賬戶之間使用同一個密碼,并設(shè)置雙重安全認證,注意關(guān)聯(lián)賬戶可能帶來的風(fēng)險。


參考鏈接:Wired

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知

分享:
相關(guān)文章

編輯

如果你讀了我的文章,也想和我聊聊,歡迎加微信451766945
當(dāng)月熱門文章
最新文章
請?zhí)顚懮暾埲速Y料
姓名
電話
郵箱
微信號
作品鏈接
個人簡介
為了您的賬戶安全,請驗證郵箱
您的郵箱還未驗證,完成可獲20積分喲!
請驗證您的郵箱
完善賬號信息
您的賬號已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄