OurMine-Hacker übernehmen Social-Media-Konten von Twitters und Yahoos CEO

Die Twitter-Konten von Yahoo-Chefin Marissa Mayer und Twitter-Mitgründer Jack Dorsey sind am Wochenende gehackt worden. Dahinter steckt offenbar ein Hackertrio, dass sich selbst OurMine nennt. Es hatte zuvor schon behauptet, die Social-Media-Konten von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick übernommen zu haben.

OurMine setzte nach dem Hack von Marissa Mayers Twitter-Konto gefälschte Nachrichten ab (Screenshot: ZDNet.com).Die Konten der Führungskräfte wurden auf unterschiedliche Arten geknackt. In Zuckerbergs Fall waren seine Anmeldedaten offenbar in der im Mai im Internet zum Verkauf angebotenen LinkedIn-Datenbank enthalten. Zum Hack von Pichais Quora-Account nutzten OurMine nach eigenen Angaben eine Lücke in der Fragen-und-Antworten-Site aus.

Diese Behauptung wiederholte die Hackergruppe in einer am Freitag an ZDNet.com versandten E-Mail. Eines ihrer Mitglieder betonte darin, dass es dem Trio bei seinen Angriffen auf hohe Führungskräfte der IT-Branche nicht um Aufmerksamkeit oder Geschäftemacherei gehe, obwohl die Gruppe auf ihrer Website einen Scanning-Dienst anbietet, mit dem sich Websites auf Sicherheitslücken überprüfen lassen.

„Wir wollen nur alle wissen lassen, dass niemand sicher ist“, erklärte der Hacker. Er bestätigte zudem, dass die Gruppe aus drei Mitgliedern besteht, ging aber nicht darauf ein, woher diese stammen.

Nach eigenen Angaben hat OurMine auch das Vine-Konto von Jack Dorsey übernommen. Ein als vermeintlicher Beweis veröffentlichter Screenshot stellte sich nach näherer Analyse aber als gut gemachte Fälschung heraus. Angesichts dessen bleibt die Frage, über wieviel Macht und Einfluss die Gruppe tatsächlich verfügt.

Der Screenshot findet sich in einem Blogbeitrag von OurMine mit dem Titel „Seid vorsichtig!! Vine kann Eure Passwörter einsehen!“ Darin heißt es: „Wir haben Jacks Dropbox gehackt und alle Vine-Dateien, einschließlich Bilder des Control Panel von Vine, gefunden. Wie man auf dem Bild sieht, kann jeder mit Zugang zu dem Panel private Informationen von Nutzern und ihre Passwörter einsehen.“

Dieser Behauptung stehen jedoch frühere Aussagen von Twitters Datenschutzbeauftragten Michael Coates entgegen, laut denen Vines Admin-Site HTTPS nutzt. Das ist bei dem von OurMine ins Netz gestellten Screenshot nicht der Fall. Außerdem zeigt Vine nach Aussage von Coates „nie Passwörter in irgendeiner Form“ an, was ebenfalls der Darstellung der Hacker widerspricht. Auffällig auf dem Screenshot war zudem eine Reihe von Rechtschreibfehlern, was ein nahezu untrügliches Zeichen ist, dass es sich um einen Fake handelt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.