OurMine-Hacker übernehmen Social-Media-Konten von Twitters und Yahoos CEO

Sie setzten gefälschte Mitteilungen über die Konten von Jack Dorsey und Marissa Mayer ab. Das Trio hatte zuvor schon Accounts von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick gehackt. Nach eigener Aussage will es damit zeigen, "dass niemand sicher ist".

Die Twitter-Konten von Yahoo-Chefin Marissa Mayer und Twitter-Mitgründer Jack Dorsey sind am Wochenende gehackt worden. Dahinter steckt offenbar ein Hackertrio, dass sich selbst OurMine nennt. Es hatte zuvor schon behauptet, die Social-Media-Konten von Facebook-CEO Mark Zuckerberg, Ex-Twitter-CEO Dick Costolo, Google-CEO Sundar Pichai und Uber-Gründer Travis Kalanick übernommen zu haben.

OurMine setzte nach dem Hack von Marissa Mayers Twitter-Konto gefälschte Nachrichten ab (Screenshot: ZDNet.com).OurMine setzte nach dem Hack von Marissa Mayers Twitter-Konto gefälschte Nachrichten ab (Screenshot: ZDNet.com).Die Konten der Führungskräfte wurden auf unterschiedliche Arten geknackt. In Zuckerbergs Fall waren seine Anmeldedaten offenbar in der im Mai im Internet zum Verkauf angebotenen LinkedIn-Datenbank enthalten. Zum Hack von Pichais Quora-Account nutzten OurMine nach eigenen Angaben eine Lücke in der Fragen-und-Antworten-Site aus.

Diese Behauptung wiederholte die Hackergruppe in einer am Freitag an ZDNet.com versandten E-Mail. Eines ihrer Mitglieder betonte darin, dass es dem Trio bei seinen Angriffen auf hohe Führungskräfte der IT-Branche nicht um Aufmerksamkeit oder Geschäftemacherei gehe, obwohl die Gruppe auf ihrer Website einen Scanning-Dienst anbietet, mit dem sich Websites auf Sicherheitslücken überprüfen lassen.

„Wir wollen nur alle wissen lassen, dass niemand sicher ist“, erklärte der Hacker. Er bestätigte zudem, dass die Gruppe aus drei Mitgliedern besteht, ging aber nicht darauf ein, woher diese stammen.

Nach eigenen Angaben hat OurMine auch das Vine-Konto von Jack Dorsey übernommen. Ein als vermeintlicher Beweis veröffentlichter Screenshot stellte sich nach näherer Analyse aber als gut gemachte Fälschung heraus. Angesichts dessen bleibt die Frage, über wieviel Macht und Einfluss die Gruppe tatsächlich verfügt.

ANZEIGE

Memory Introspection für den Hypervisor: ein neues Sicherheitsframework für virtualisierte Umgebungen

Von den Mainframes der 1960er-Jahre bis zur gegenwärtigen cloud-orientierten Entwicklung haben sich Rechenzentren enorm gewandelt. Als Anwendungen missionskritisch wurden und Desktop-Server in professionelle Rechenzentren umgezogen wurden, nahm die Anzahl physischer Server in den Rechenzentren exponentiell zu.

Der Screenshot findet sich in einem Blogbeitrag von OurMine mit dem Titel „Seid vorsichtig!! Vine kann Eure Passwörter einsehen!“ Darin heißt es: „Wir haben Jacks Dropbox gehackt und alle Vine-Dateien, einschließlich Bilder des Control Panel von Vine, gefunden. Wie man auf dem Bild sieht, kann jeder mit Zugang zu dem Panel private Informationen von Nutzern und ihre Passwörter einsehen.“

Dieser Behauptung stehen jedoch frühere Aussagen von Twitters Datenschutzbeauftragten Michael Coates entgegen, laut denen Vines Admin-Site HTTPS nutzt. Das ist bei dem von OurMine ins Netz gestellten Screenshot nicht der Fall. Außerdem zeigt Vine nach Aussage von Coates „nie Passwörter in irgendeiner Form“ an, was ebenfalls der Darstellung der Hacker widerspricht. Auffällig auf dem Screenshot war zudem eine Reihe von Rechtschreibfehlern, was ein nahezu untrügliches Zeichen ist, dass es sich um einen Fake handelt.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

Noch keine Kommentare zu OurMine-Hacker übernehmen Social-Media-Konten von Twitters und Yahoos CEO

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *