Хакеры из Саудовской Аравии взломали аккаунты Марка Цукерберга⁠⁠

Небольшая группа хакеров OurMine сумела дефейснуть аккаунты Марка Цукерберга в Twitter и Pinterest. Взломать главу Facebook удалось благодаря недавней утечке данных LinkedIn, — хакеры утверждают, что нашли учетные данные Цукерберга среди миллионов других аккаунтов. Но самое удивительное в этой истории – пароль Цукерберга, который узнали хакеры.

В своем Twitter хакеры сообщили, что им не составило труда заполучить пароль Цукерберга от LinkedIn. Напомню, что в середине мая 2016 года на продажу в даркнете были выставлены данные о 117 млн паролях LinkedIn. Пароли в этом дампе зашифрованы с использованием SHA1 без соли, то есть вскрыть их довольно легко, что уже продемонстрировали злоумышленники: по следам утечки данных были взломаны аккаунты многих известных личностей.

Хакеры из группы OurMine тоже без труда сумели расшифровать пароль Цукерберга от LinkedIn, к тому же пароль сложно назвать надежным: «dadada». Более того, этот же пароль использовался и для других аккаунтов.

Стоит отметить, что Цукерберг практически не пользовался своими аккаунтами Twitter и Pinterest с 2012 года. Как бы то ни было, хакеры дефейснули все, до чего смогли дотянуться, смотри иллюстрации ниже.

Первым на взлом отреагировал Twitter, — профиль Цукерберга был заморожен, сообщения удалены, а в итоге сервис также забанил аккаунт хакеров, на который были подписаны более 40 000 человек. Pinterest, в свою очередь, потребовалось несколько часов, чтобы отреагировать на случившееся.

В заблокированном теперь Twitter, хакеры также заявляли, что взломали аккаунт Цукерберга в Instagram, однако никаких подтверждений этому нет.

Кто такие OurMine? Компания Akamai ведет досье на эту хак-группу с 2015 года. По данным исследователей, в прошлом году OurMine занимались DDoS-атаками на финансовые учреждения, а в 2016 году именно эта группировка похитила данные 200 000 пользователей, взломав форумы DayZ. Эксперты Akamai считают, что группа состоит всего из шести человек, и это подростки из Саудовской Аравии.

1.4K постов25.6K подписчика

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.