وبلاگ خبری تفریحی

این روزها همه هک می‌شوند، شما چطور؟ بله این تیتری است که شاید برای اکثر کاربران در این روزها چندان عجیب نباشد و شاید خود شما هم طی چند روز گذشته، یکی از حساب‌های کاربری خود بر روی یکی از شبکه‌های اجتماعی را توسط حمله‌ی هکرها از دست داده باشید؛ اما مطمئنا اوضاع در زمانی که شما مدیر اجرایی گوگل باشید، فرق می‌کند!

ساعاتی پیش خبری اعلام شد که به‌سرعت در تمام خبرگزاری‌ها منتشر شد و در اکثر شبکه‌های اجتماعی، کاربران واکنش‌های شدیدی که اکثر آنها هم با چاشنی طنز همراه بود، نسبت به این خبر نشان دادند. این خبر هم چیزی نبود به‌جز هک شدن حساب کاربری مدیر اجرایی گوگل در وب‌سایت Quora!

بله آقای ساندار پیچای (Sundar Pichai) که مدیر اجرایی گوگل و از شناخته‌شده‌ترین مدیران هندی تبار در سراسر دنیای تکنولوژی محسوب می‌شود، این خبر را تایید کرد و حالا مطمئن شده‌ایم که این حساب کاربری که در وب‌سایت Quora هک شده است، متعلق به خود او بوده و هکرها کنترل این حساب کاربری را برای چند ساعت در دست داشته‌اند!

وب‌سایت کورا (Quora) یکی از پرمخاطب‌ترین پورتال‌های پرسش و پاسخ آنلاین است که کاربران در زمینه‌های مختلف، سوالات خود را مطرح می‌کنند تا این سوال‌ها توسط دیگر اعضای این سایت پاسخ داده شود. ساندار پیچای نیز به‌عنوان مدیر اجرایی گوگل در این سایت عضو بوده است و هرچند وقت یک‌بار، به تعدادی از سوالات کاربران پاسخ می‌داده است. حالا خیلی عجیب و البته ناراحت‌کننده است که حساب کاربری چنین فرد مهمی که خود وظیفه‌ی حفظ امنیت میلیاردها کاربر را در کمپانی تحت مدیریت خود بر عهده دارد، توسط هکرها مورد نفوذ قرار گرفته است و آنها توانسته‌اند با موفقیت رمز عبور و اطلاعات حساب او را به دست بیاورند و برای چند ساعت، کنترل این حساب را در اختیار داشته باشند (کنترل این حساب در حال حاضر از دست هکرها پس گرفته شده است).

هکر مدیر فیسبوک، اکانت مدیر اجرایی گوگل را هم هک کرده‌ است!

گفته می‌شود که همان گروهی که حساب کاربری مارک زاکربرگ، مدیر عامل فیسبوک را در شبکه‌های اجتماعی پینترست و فیسبوک هک کرده بودند، در این نفوذ جدید هم شرکت داشته‌اند. این گروه که نام OurMine را برای خود انتخاب کرده‌اند، در آن زمان اعلام کردند که آقای زاکربرگ رمز عبور احمقانه‌ای “dadada” را برای حساب کاربری خود در پینترست انتخاب کرده بوده است و این رمز عبور در جریان هک شدن پایگاه اطلاعاتی شبکه‌ی اجتماعی لینکدین، در اختیار هکرها قرار گرفته است و آنها هم توانستند که وارد اکانت یکی از بزرگ‌ترین مدیران جهان در آن شبکه‌ها بشوند.

اما این بار تفاوت در این است که رمز عبور ساندار پیچای نه از این روش، بلکه از طریق یک شکاف امنیتی در وب‌سایت Quora به دست هکرها افتاده است. گروه OurMine در مصاحبه‌‌ی کوتاهی که با خبرگزاری The Next Web داشته‌اند، اعلام کرده‌اند که از یک شکاف امنیتی برای اکسپلویت کردن و نفوذ به پایگاه اطلاعاتی این پورتال پرسش و پاسخ استفاده کرده‌اند و نکته‌ی جالب و البته تاسف‌آور این است که این شکاف در حال حاضر هم همچنان وجود دارد و توسط مدیران آن وب‌سایت برطرف نشده است!

اعضای این گروه بعد از وارد شدن به‌حساب آقای پیچای، جمله‌ی “We are just testing your security” را به معنای «ما فقط در حال تست کردن امنیت شما هستیم» در وب‌سایت Quora منتشر کرده‌اند که به دلیل متصل بودن این حساب به‌حساب کاربری مدیر اجرایی گوگل در توییتر، این عبارت در شبکه‌ی اجتماعی توییتر نیز منتشر شده است و آنجا بوده که همه از این اتفاق عجیب با خبر شده‌اند!

در تصویر زیر می‌توانید پیام‎هایی که هکرها بعد از در اختیار گرفتن کنترل حساب کاربری ساندار پیچای ارسال کرده‌اند را مشاهده کنید؛ این پیام‌ها به‌صورت خودکار بر روی حساب کاربری توییتر مدیر اجرایی گوگل هم منتشر شده است:

گفتنی است که آمار بالای هک شدن حساب‌های کاربری افراد مشهور و مدیران بزرگ دنیای تکنولوژی در این بازه‌ی زمانی چند ماهه،‌ نشان می‌دهد که امنیت و حفاظت از حریم شخصی و اطلاعات حساس در عصر حاضر بسیار دشوار است و می‌تواند تلنگری باشد برای کاربرانی که در چنین شبکه‌ی اجتماعی و سرویس مختلف عضو هستند. این دسته از کاربران شاید با استفاده از یک رمز عبور متفاوت برای هرکدام از این شبکه‌ها بتوانند کمی میزان این دشواری در حفظ امنیت حساب کاربری خود را کاهش دهند.

همچنین با توجه به این گروه OurMine اعلام کرده‌اند که شکاف امنیتی مورد نظر هنوز هم بر روی وب‌سایت Quora وجود دارد و احتمالا در چند ساعت آینده، هکرهای بیشتری هم به سراغ آن خواهند رفت، بهتر است که اگر عضو این پورتال هستید، هرچه‌ سریع‌تر نسبت به تعویض رمز عبور و یا حذف حساب کاربری خود به‌صورت کامل (برای آن دسته از کاربرانی که وسواس امنیت دارند) اقدام کنید تا خیالتان از بابت نفوذهای احتمالی راحت باشد.