据外媒报道,在此之前,OurMine黑客组织曾成功破解了Facebook首席执行官Mark Zuckerberg的社交媒体账号。而这一次,这群黑客又公布了谷歌公司首席执行官的社交媒体账号信息。
根据Softpedia的报道,在上周末,OurMine黑客组织成功破解了谷歌公司首席执行官Sundar Pichai的Quora账号。
今日,谷歌公司首席执行官Pichai也遭受到了和Zuckerberg同样的命运。他在问答网站Quora上的帐号遭到了黑客的攻击,而对他们的帐号发动攻击的黑客组织均为一个名为“OurMine”的黑客组织。在一个月的时间里,连续攻击两位重要人物的社交媒体帐号,这种事情在此前也从未发生过。
Quora问答网站的账号虽然不是Pichai受关注最多的社交媒体账号,但对他而言不幸的是,他的Quora账号关联到了他的推特帐号。
这也就意味着,攻击者可以通过Pichai在Quora网站上的问答帖子跨站访问到其推特页面。然而,他的推特帐号却拥有超过五十万的粉丝。
幸运的是,攻击者原本可以利用这个机会来通过垃圾邮件和恶意链接感染其他用户的电脑,并利用钓鱼攻击来窃取用户的登录凭证,例如谷歌首席执行官的粉丝们。但是这群黑客并没有这样做,相反,OurMine黑客组织此次攻击的目的似乎只是为了炫耀他们的攻击能力。
OurMine黑客组织在接受Next Web的采访时表示,他们通过Quora平台上的一个安全漏洞访问到了Pichai的帐号,他们希望Quora能够引起重视,并在其他黑客利用这一漏洞之前,尽快修复这个漏洞。这个神秘的黑客组织不但其目标非常的与众不同,他们的黑客手法也让人意想不到,而且OurMine黑客组织也并没有在各位科技大牛的社交媒体账户上丑化他们。
OurMine黑客组织表示:“我们之所以这样做,只是为了测试用户的安全性,我们不会修改他们的帐号信息和登录密码。但如果换做是其他的黑客破解了他们的帐号,那么情况就有可能大不一样了。”
无论他们所说的内容是否属实,目前Quora平台上是否存在安全漏洞我们也不得而知。但是,这毕竟只是黑客们的一面之词。
但是,现在还有另外一种可能性,即Sundar Pichai在Quora和推特等多个社交媒体平台上使用的是相同的密码,但这种可能性不大。除此之外,像LinkedIn,Tumblr,以及MySpace等平台,这些平台最近也发生了非常严重的数据泄漏。此次事件是否与这些平台有关,我们仍不清楚。但是在之前入侵Zuckerberg的社交媒体账号时,该黑客组织就曾表示,攻击之所以能够成功,主要得益于几周前大量泄漏的LinkedIn密码。就在上个月,数以百万计的LinkedIn用户信息发生了泄露,而该公司也迅速做出响应,并通知受影响的用户重置密码。所以有关人士才会怀疑Pichai所遭到的攻击也与LinkedIn账号有关。
据悉,OurMine黑客组织可能只有三名成员。一些安全专家表示,该组织手中可能掌握了黑市上交易的一些老旧的密码数据库,他们通过这些数据库破解了很多大牌明星的账户。这也就能够解释为什么在此次事件中被黑的是Pichai的Quora账户,而不是活动更加频繁的网络账户,例如推特或Facebook等。
那么,我们应该从此次事件中学到什么呢?
首先,对于广大网民而言,如果你在保护自己的网络账号时做出了一个糟糕的决定,那么将没人能够拯救你。Sundar Pichai与大多数用户一样,由于他忽略了安全方面的因素,导致了他的帐号受到了攻击。而在当今这个网络服务多样化的时代,这样的错误是最常见的,即在多个平台上使用的密码都是相同的。这样的错误是最严重的错误,也是我们最不应该犯的错误。
其次,为你的推特帐号单独设置一个健壮的密码。如果有可能的话,尽量开启账号的双因素认证功能,避免向未经身份验证的第三方服务提供推特主页的访问权限。除此之外,当网站或应用程序需要连接到你的推特帐号时,一定要小心谨慎,千万不要允许第三方网站用你的推特帐号发布任何推文。
第三,当你发现你所注册过的网站发生了数据泄漏之后,请一定要按照网站所提供的补救措施进行操作,尽快修改你的密码。如果可能的话,立刻启用额外的安全保护功能。安全问题并不仅限于你经常使用的网站,用户多年以前曾经访问过的网站或使用过的服务都有可能影响你现在的安全,而这个因素是很多用户经常会忽视或者忘记的。
在此我们提醒各位用户,如果你有LinkedIn帐号,那么除了尽快修改该网站的密码外,还应该修改与之相同的其他网站密码。事实上,广大用户应该养成定期修改各种网络服务密码的习惯。如果你认为这样做太麻烦,那至少也应该在不同网站上使用不同的密码。