Хакеры из Саудовской Аравии взломали аккаунты Марка Цукерберга
В своем Twitter хакеры сообщили, что им не составило труда заполучить пароль Цукерберга от LinkedIn. Напомню, что в середине мая 2016 года на продажу в даркнете были выставлены данные о 117 млн паролях LinkedIn. Пароли в этом дампе зашифрованы с использованием SHA1 без соли, то есть вскрыть их довольно легко, что уже продемонстрировали злоумышленники: по следам утечки данных были взломаны аккаунты многих известных личностей.
Хакеры из группы OurMine тоже без труда сумели расшифровать пароль Цукерберга от LinkedIn, к тому же пароль сложно назвать надежным: «dadada». Более того, этот же пароль использовался и для других аккаунтов.
Стоит отметить, что Цукерберг практически не пользовался своими аккаунтами Twitter и Pinterest с 2012 года. Как бы то ни было, хакеры дефейснули все, до чего смогли дотянуться, смотри иллюстрации ниже.
Первым на взлом отреагировал Twitter, — профиль Цукерберга был заморожен, сообщения удалены, а в итоге сервис также забанил аккаунт хакеров, на который были подписаны более 40 000 человек. Pinterest, в свою очередь, потребовалось несколько часов, чтобы отреагировать на случившееся.
В заблокированном теперь Twitter, хакеры также заявляли, что взломали аккаунт Цукерберга в Instagram, однако никаких подтверждений этому нет.
Кто такие OurMine? Компания Akamai ведет досье на эту хак-группу с 2015 года. По данным исследователей, в прошлом году OurMine занимались DDoS-атаками на финансовые учреждения, а в 2016 году именно эта группировка похитила данные 200 000 пользователей, взломав форумы DayZ. Эксперты Akamai считают, что группа состоит всего из шести человек, и это подростки из Саудовской Аравии.
Информационная безопасность IT
1.4K постов25.6K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.