“他们黑了推特CEO的推特账号 只是为了说明自己”

本篇文章1758字，读完约4分钟

推特首席执行官杰克·负责全球数亿推特账户的密码； 多西( jack dorsey )一定没想到自己的推特账户也被黑客攻击了。

(照片自: wsj ) )。

这次的犯人依然是三个叫ourmine的黑客队伍。 ourmine以前是脸书首席执行官标记·； 扎克伯格和谷歌首席执行官凉鞋·； 皮察的推特账户。

ourmine破解了doshi的推特账户和密码后，首先在他的账户上按了几个无公害视频剪辑，然后发了另一句话:

hey，its ourmine，we are测试您的安全性。

(照片自:推特) )。

当然，这个副本很快就会被删除。 不过，任何发售的视频都来自vine (推特旗下的短电影APP )，因此，doshi在vine上采用了与twitter相同的密码，或者其他相关账户被盗，在ourmine上应用于twitter

为什么又是推特？

ourmine团队一个接一个地黑客了三个重要的科技人员的twitter账户，除了让他们对ourmine的目的产生疑问之外，还想知道他们的twitter账户为什么会被盗。

原因可能很简单。 因为他们对不同的网络账户采用了相同的密码。

6月初发生的扎克伯格推特账户被盗事件，其实是因为ourmine首先获得了被linkedin刺伤的泄露数据，同时破译了sha1加密的密码。 并且黑客再次利用了这些数据，成功访问了小扎的推特。 令人惊讶的是，小扎的密码竟然是达达达达。

/ s2/ (照片自:一个视频)

类似于谷歌首席执行官比萨的推特账户被黑客攻击。 ourmine首先从quora平台上的漏洞获得了密码，然后用quora密码在twitter上试了一下，竟然登录成功了。

关于doshi，十有八九也和vine有关。

除了这些醒目的账户被黑客攻击之外，最近twitter上还出现了大规模的账户流失。

据报道，同样在6月，3200多万推特用户的登录新闻在黑暗网上被出售。 这包括用户名、邮件地址、明文密码等。 但是，根据推特的调查，这些新闻可能是由之前一系列的社会交流互联网被黑客攻击引起的，有些是恶意软件从顾客那里收集的数据。

范儿(微信id:ifanr )此前报道称，为了保护这些发布在暗网上的账户，推特检查了发布在暗网上的账户新闻并提前锁定，向相关顾客发送了邮件通知。

(照片自: appmobi )

然而，推特新闻安全主管michael coates认为，在不同网站上使用相同密码仍然是账户安全风险的首要原因。 他说:

最近，一些站点的数据泄露实际上威胁到了所有站点。 哪些攻击者会挖掘客户姓名、电子邮件地址、密码等新闻，并在其他大型网站进行崩溃测试？ 因此，在多个站点使用相同帐户密码的客户的帐户更容易被黑客管理。

ourmine到底是什么鬼东西？

通过这几次备受瞩目的推特账户控制，ourmine也在近一两个月内全面上市。 那么，ourmine到底是什么样的地方呢？

有一点很明显，就是ourmine黑别人的账户密码不是为了恐吓和威胁，也看不到实际的好处。 密码不变。 发表声明，通常对被黑客攻击的账户进行账户安全性测试，然后坐下来删除声明，等待账户正式恢复。

ourmine有一个与域名后缀的网站，看起来像非营利组织。 但是，打开网站后，我看到了这样的网页:

(照片自: ourmine )

简单来说，从30美元到5000美元，为个人和企业提供收费的账户安全测试服务。 如果不顺利的话也可以退钱。

这是赤裸裸的商业行为。

但是，在《在线》杂志的在线匿名采访中，ourmine的一位多次认为ourmine只是为了唤醒顾客。 他说。 “我们不需要钱。 我们之所以提供安全的服务，是因为很多顾客需要它。 我们不是黑帽黑客。 我们是安全小组。 我们想告诉大家没有安全的人。

当被问到是否有人购买了网站上的安全服务时，匿名回答者表示收到了18400美元，并提供了5000美元的订单截图。 订单上写着conversely企业和truthfinder企业的付款。 但当《在线》要求conversely证明时，conversely说没有这种事。

(照片自: ourmine )

除了上述服务之外，ourmine网站还开设了专门的板块，为了宣布积分账户被黑客攻击，看起来非常高调。 那么，既然ourmine的目标是提醒安全，为什么不私下通知哪些被黑客攻击的账户呢？

这个匿名的回答者回答说:“他们无视我们，所以我们只能给他们看。” 我们没有错。

标题: willowridgesecurity

来源：UI科技日报