OurMine hackare slog Twitter, Yahoo VD, men tvivelaktiga påståenden kvar

Twitter-konton i samband med Yahoo chef Marissa Mayer och webbplatsens grundare Jack Dorsey var kort tas över helgen av en mystisk trio av hackare, känd som OurMine.

Detta år i hacka

MySpace hacka sätter ytterligare 427 miljoner lösenord till försäljning, En hackare hävdar att sälja miljontals Twitter-konton, nu kan du se om din Linkedin-konto fångades upp i 2012 hack, ett av de största hacka hände förra året, men ingen märkte; tumblr beskriver e-säkerhetsöverträdelse, 171 miljoner VK.com konton stulna av hackare, Hacker lägger 51 miljoner fildelningskonton till salu på mörk bana; Wendy medger kreditkort hacka är mycket värre än första tanke, Flashback Forum hacka exponerar 2 miljoner användare, Oracle undersöker dataintrång på Micros point-of-sale division, EPIC: s forum hackat igen, med tusentals inloggningar stulna, miljontals av Steam spel nycklar som stulits efter hacker bryter mot spelsajt, hackare stal 43 miljoner Last.fm kontouppgifter i 2012 strid

Dorsey, som tidigare i år installeras som bolagets vd, också hade sin länkade Vine konto attackerad.

(Bild: webbplatsen)

Räkenskaperna åsidosattes i början av helgen, under en avsevärt aktiv tid på sociala medier, som såg inspelningen av fem poliser i Dallas, Texas.

Men frågan kvarstår om hur mycket makt och inflytande gruppen har, utifrån bisarra interaktioner med gruppens medlemmar och vad som verkar vara falska skärm utger sig för att vara “bevis” av koncernens påstådda hacka framgångar.

Gruppen har utan tvekan rönt nyligen uppmärksamhet för en rad uppmärksammade uppköp.

Hackare har under de senaste veckorna också hävdade sociala konton Facebook grundare och vd Mark Zuckerberg förra månaden, och mer nyligen Googles Sundar Pichai och Uber grundare Travis Kalanick.

Alla tre chefer tros ha fått sina konton åsidosatt på olika sätt. I Zuckerberg fall var hans användarnamn och lösenord som finns i den massiva Linkedin dataintrång, medan Pichai s Quora konto uppgift övertas vid frågor och svar skärm på webbplatsens återställning av lösenord prompt snarare än en sårbarhet i webbplatsens plattform som hackare hävdade.

Samma krav upprepades av hackare i ett e-postmeddelande till webbplatsen på fredag

Säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som icke- säkra

I en kort e-post utbyte, en av de tre medlemmarna – som avböjt att namnges – förnekas att poängen med dessa uppmärksammade attacker är för publicitet eller för att driva verksamheten, trots gruppens egen webbplats som mer eller mindre erbjuder en tjänst för att skanna en webbplats för sårbarheter så att de kan fastställas.

“Vi försöker bara att låta alla veta att ingen är säker!” sade hackaren.

Gruppen bekräftade att det fanns tre medlemmar i gruppen, men sade att de var “ligger i ingenstans.” Med andra ord skulle de inte säga var de var från eller ligger.

I ett senare e-post, som ignorerade mina uppföljningsfrågor, delade gruppen en länk till ett blogginlägg som de hade publicerat, som hävdade att Vine “kan se dina lösenord.”

Vi hackade Jacks Dropbox och vi hittat alla Vine filer inklusive bild av kontrollpanelen på Vine “, sade blogginlägg.” Som ni kan se på bilden som har tillgång till panelen kan se privat information om människor och deras lösenord.

Gruppen postat en skärmdump av vad som utger sig för att vara Vine “admin” panel.

En påstådd skärmdump av Vine admin panel, som verkar vara en bluff. (OurMine)

En Twitter talesman kunde inte nås på söndag utanför kontorstid. Men en detaljerad analys av det skärmbilden visar att det är lite mer än en väl utformad falska – baserad på en obalans mellan data från ett konto som inte matchade upp till andra uppgifter som vi kunde kontrollera. Den påstådda admin panel också verkar inte använda HTTPS, i en tweet, Twitter förtroende och informationssäkerhet officer Michael Coates sade Vine administratörs site “är HTTPS,” faktiskt avslöja giltigheten av OurMine s skärmdump.

Han sade också i samma tweet som Vine “visar aldrig lösenord i någon form,” igen motsäger OurMine påståenden.

Vad hjälpte inte hackare “fall var att skärmdumpen innehöll också ett antal stavfel, en nästan slutgiltig indikator på att bilden inte är äkta.

Hackaren Gruppen svarade inte på frågan om den fejkade bilden på söndag.

Om du inte kan lita på en hacker, av alla människor – vem kan man lita på?

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra