OurMine-Hacker übernehmen Social-Media-Konten von Twitters und Yahoos CEO

Die Twitter-Konten von Yahoo-Chefin Marissa Mayer und Twitter-Mitgründer Jack Dorsey sind am Wochenende gehackt worden. Dahinter steckt offenbar ein Hackertrio, dass sich selbst OurMine nennt. Es hatte zuvor schon behauptet, die Social-Media-Konten von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick übernommen zu haben.

OurMine setzte nach dem Hack von Marissa Mayers Twitter-Konto gefälschte Nachrichten ab (Screenshot: ZDNet.com).Die Konten der Führungskräfte wurden auf unterschiedliche Arten geknackt. In Zuckerbergs Fall waren seine Anmeldedaten offenbar in der im Mai im Internet zum Verkauf angebotenen LinkedIn-Datenbank enthalten. Zum Hack von Pichais Quora-Account nutzten OurMine nach eigenen Angaben eine Lücke in der Fragen-und-Antworten-Site aus.

Diese Behauptung wiederholte die Hackergruppe in einer am Freitag an ZDNet.com versandten E-Mail. Eines ihrer Mitglieder betonte darin, dass es dem Trio bei seinen Angriffen auf hohe Führungskräfte der IT-Branche nicht um Aufmerksamkeit oder Geschäftemacherei gehe, obwohl die Gruppe auf ihrer Website einen Scanning-Dienst anbietet, mit dem sich Websites auf Sicherheitslücken überprüfen lassen.

„Wir wollen nur alle wissen lassen, dass niemand sicher ist“, erklärte der Hacker. Er bestätigte zudem, dass die Gruppe aus drei Mitgliedern besteht, ging aber nicht darauf ein, woher diese stammen.

Nach eigenen Angaben hat OurMine auch das Vine-Konto von Jack Dorsey übernommen. Ein als vermeintlicher Beweis veröffentlichter Screenshot stellte sich nach näherer Analyse aber als gut gemachte Fälschung heraus. Angesichts dessen bleibt die Frage, über wieviel Macht und Einfluss die Gruppe tatsächlich verfügt.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Der Screenshot findet sich in einem Blogbeitrag von OurMine mit dem Titel „Seid vorsichtig!! Vine kann Eure Passwörter einsehen!“ Darin heißt es: „Wir haben Jacks Dropbox gehackt und alle Vine-Dateien, einschließlich Bilder des Control Panel von Vine, gefunden. Wie man auf dem Bild sieht, kann jeder mit Zugang zu dem Panel private Informationen von Nutzern und ihre Passwörter einsehen.“

Dieser Behauptung stehen jedoch frühere Aussagen von Twitters Datenschutzbeauftragten Michael Coates entgegen, laut denen Vines Admin-Site HTTPS nutzt. Das ist bei dem von OurMine ins Netz gestellten Screenshot nicht der Fall. Außerdem zeigt Vine nach Aussage von Coates „nie Passwörter in irgendeiner Form“ an, was ebenfalls der Darstellung der Hacker widerspricht. Auffällig auf dem Screenshot war zudem eine Reihe von Rechtschreibfehlern, was ein nahezu untrügliches Zeichen ist, dass es sich um einen Fake handelt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago