Le PDG de Google Sundar Pichai est devenu la dernière victime de piratage groupe OurMine qui terrorise les cadres supérieurs de technologie pour le mois passé. L’équipe de trois hommes derrière le costume a réussi à compromettre les comptes de noms de haut profil comme PDG Facebook Mark Zuckerberg et Twitter co-fondateur Evan Williams.
Cette fois, OurMine a piraté le compte Quora de Pichai. Malheureusement pour le chef de la direction, il avait lié sa page à son compte Twitter, qui signifie que le groupe avait le pouvoir de montrer publiquement hors de leur hack pour son demi un million d’ adeptes.Ceci est exactement ce qu’ils ont fait, poster des questions et d’ y répondre avec un message indiquant que l’équipe vient de tester sa sécurité et lui demandant de le mettre à jour.
Les tweets ont ensuite été supprimés de Twitter. OurMine tente apparemment de se rebaptiser comme une entreprise de sécurité avec leur propre site officiel, offrant pour aider les cibles de leurs attaques afin que ces scénarios de cauchemar ne se reproduise pas. Il apparaît comme une étrange façon de recueillir les clients si cela est vraiment ce qu’ils essaient de faire.
OurMine dit plus tard The Next Web qu’ils ne faisaient que les tests de sécurité et avaient jamais réellement changé les mots de passe de quelqu’un. Le groupe de trois hommes prétend qu’ils l’ont fait parce qu’il ya d’autres hackers qui peuvent pirater le compte d’une personne et tout changer. L’entreprise a ensuite affirmer qu’ils ont réussi à percer dans le compte de Pichai en tirant parti d’une vulnérabilité dans la plate-forme de Quora.
La tenue de piratage affirme qu’ils avaient informé Quora à propos de l’exploit, mais il n’a pas répondu. La société elle-même a une histoire différente à raconter. Selon un communiqué qu’il a distribué, la société est confiante que la page de Pichai n’a pas été piraté via une vulnérabilité. Ceci est cohérent avec le comportement passé de l’équipe où ils avaient obtenu l’accès en exploitant les fuites de mot de passe précédents sur d’autres sites.
Quora maintient également qu’il n’a aucune trace de OurMine signaler un problème à elle. Il est maintenant de demander aux utilisateurs d’utiliser des mots de passe uniques sur différents comptes de sorte qu’une brèche de sécurité dans l’un ne compromet pas l’autre.
Source : The Next Web
