مدیر اجرایی گوگل در دام هکرها

ساندار پیچای، مدیر اجرایی هندی‌تبار گوگل، از آخرین چهره‌های برجسته دنیای فناوری است که حساب کاربری وی در وبگاه پرسش و پاسخ کورا به دست گروهی از هکرها که خودشان را اورماین (OurMine) نامیده‌اند هک شد. در کمتر از یک ماه گذشته، مارک زاکربرگ و دنیل ایک، رئیس سرویس پخش آهنگ اِسپاتیفای نیز مورد حمله هکرهای اورماین قرار گرفتند.

کد خبر: ۹۱۸۱۶۹

هک حساب کاربری پیچای در کورا زمانی مشخص شد که توئیت‌های لینک شده به پست‌های وی در کورا در صفحه رسمی توئیتر پیچای نمایان شدند. برخلاف آنچه برای ایک پیش آمده بود، این بار هکرها چون نتوانسته بودند به حساب توئیتر پیچای دسترسی کامل پیدا کنند، از طریق قابلیت توئیت خودکار کورا برای نفوذ به توئیتر وی استفاده کرده و به نیم میلیون دنبال‌کننده (Follow er) پیچای اعلام کردند که حساب کاربری وی در کورا هک شده است. هکرهای اورماین پیشتر پس از نفوذ به شبکه‌های اجتماعی چهره‌های شناخته شده سعی کرده بودند ظاهر صفحه کاربری شخص هدف را تغییر داده و از این طریق هک حساب کاربری وی را اعلام کنند، اما این گروه در آخرین تلاش خود در به دست گرفتن کنترل توئیتر پیچای، در صفحه کاربری وی در کورا نوشتند که قصدشان فقط انجام تست امنیتی بوده و سپس در همان پست از پیچای خواستند برای به روزرسانی امنیتی با این گروه در تماس باشد. به کاربران عادی نیز اعلام شد می‌توانند برای خریداری سرویس‌های این گروه از طریق لینک ارائه شده اقدام کنند. هزینه خریداری نیز پنج هزار دلار بابت اسکن حساب‌های کاربری در شبکه‌های اجتماعی، حفره‌های امنیتی وبگاه‌ها و دیگر آسیب‌پذیری‌ها ذکر شد.

این گروه ابتدا قصدشان جمع‌آوری اطلاعات شخصی کاربران در شبکه‌های اجتماعی بود؛ اما کمی بعدتر به این نتیجه رسیدند که از طریق هک کردن حساب‌های کاربری افراد بتوانند سرویس‌های اورماین را در صفحات فیسبوک، توئیتر و سایر حساب‌های کاربری شخصیت‌های معروفی که هک می‌کنند در معرض فروش بگذارند. هنوز مشخص نیست این به روزرسانی امنیتی که در کورای پیچای به آن اشاره شده دقیقا چیست. برخی معتقدند هیچ سرویسی در ازای مبلغ درخواستی دریافت نخواهد شد و این فقط یک اخاذی ساده است، اما اورماین می‌گوید تا الان حدود 16 هزار و 500 دلار در نتیجه فروش سرویس‌های امنیتی خود سود کرده است.

گفته می‌شود اورماینی‌ها یک تیم سه نفره هستند. برخی کارشناسان معتقدند این گروه از طریق پایگاه داده‌های اسم رمزهای قدیمی که در دسترس خرابکاران است به صفحات اجتماعی شخصیت‌های برجسته نفوذ می‌کنند و به همین دلیل است که نتوانسته‌اند به حساب کاربری پیچای در توئیتر و فیسبوک دسترسی پیدا کنند. اورماین پس از نفوذ به حساب کاربری زاکربرگ در پینترست و توئیتر اعلام کرد از طریق دسترسی به اسم رمز dadada که در هک لینکدین وی در سال 2012 به دست آمده بود اقدام کردند. هنوز نمی‌دانیم آیا پیچای برای دسترسی مجدد به حساب کاربری خود در کورا مبلغ درخواست شده را پرداخت کرده یا خیر، اما کامنت‌ها و توئیت‌های خودکار چند ساعت پس از انتشار از روی صفحه کاربری وی پاک شدند.