Die Hackergruppe Ourmine ist in Konten von Google-CEO Sundar Pichai bei Twitter und Quora eingedrungen. Es gelang ihr, mehrere Nachrichten an Pichais über 500.000 Follower auf Twitter abzusetzen und sich dort der beiden Erfolge zu rühmen.
Ourmine war es im laufenden Monat auch schon gelungen, Konten von Facebook-CEO Mark Zuckerberg zu entführen. „Sie waren mit Ihrem Passwort in der LinkedIn-Datenbank“, schrieben die Hacker in einer Twitter-Direktnachricht an Zuckerberg. „Wir haben Zugang zu Ihrem Twitter, Instagram und Pinterest.“ Zuckerberg antwortete darauf: „Nein, haben Sie nicht“ – wohl weil er oder Mitarbeiter die Konten zwischenzeitlich zurücksetzen und bereinigen konnten.
Anders als im Fall von Zuckerberg soll Pichai aber nicht unter den LinkedIn-Daten vertreten gewesen sein, sodass man dort ein Passwort einsehen und auf anderen Sites hätte probieren können. Vielmehr nutzte Ourmine nach eigenen Angaben eine Lücke der Fragen-und-Antworten-Site Quora.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Gegenüber The Next Web äußerten die Hacker, sie hätten die Schwachstelle Quora gemeldet, aber keine Antwort erhalten. Überhaupt sei es nur ihr Anliegen, Sicherheitstests durchzuführen. Beispielsweise ändere man nie Kontopasswörter, um den eigentlichen Besitzer auszusperren. Auf der Website ourmine.org präsentieren sie sich als Sicherheitsfirma.
Weder von Sundar Pichai noch von Twitter oder Quora liegt bisher ein Kommentar zu dem Datendiebstahl vor. Außer Zuckerberg und Pichai zählte auch schon Spotify-CEO Daniel Ek und Amazon-CTO Werner Vogels zu den Opfern von Ourmine.
Der erwähnte Einbruch bei LinkedIn fand im Jahr 2012 statt. Die Anmeldedaten von 117 Millionen LinkedIn-Nutzern wurden allerdings erst kürzlich veröffentlicht. Sollte das tatsächlich die Quelle sein, würde das bedeuten, dass Zuckerberg das für LinkedIn verwendete Kennwort auch bei anderen Konten hinterlegt hatte. Sein letzter Post auf Twitter datierte übrigens zum Zeitpunkt der Übernahme von 2012.
[mit Material von Michelle Starr, CNET.com]
Tipp: Wie gut kennen Sie Twitter? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
