این روزها همه هک میشوند، شما چطور؟ بله این تیتری است که شاید برای اکثر کاربران در این روزها چندان عجیب نباشد و شاید خود شما هم طی چند روز گذشته، یکی از حسابهای کاربری خود بر روی یکی از شبکههای اجتماعی را توسط حملهی هکرها از دست داده باشید؛ اما مطمئنا اوضاع در زمانی که شما مدیر اجرایی گوگل باشید، فرق میکند!
ساعاتی پیش خبری اعلام شد که بهسرعت در تمام خبرگزاریها منتشر شد و در اکثر شبکههای اجتماعی، کاربران واکنشهای شدیدی که اکثر آنها هم با چاشنی طنز همراه بود، نسبت به این خبر نشان دادند. این خبر هم چیزی نبود بهجز هک شدن حساب کاربری مدیر اجرایی گوگل در وبسایت Quora!
بله آقای ساندار پیچای (Sundar Pichai) که مدیر اجرایی گوگل و از شناختهشدهترین مدیران هندی تبار در سراسر دنیای تکنولوژی محسوب میشود، این خبر را تایید کرد و حالا مطمئن شدهایم که این حساب کاربری که در وبسایت Quora هک شده است، متعلق به خود او بوده و هکرها کنترل این حساب کاربری را برای چند ساعت در دست داشتهاند!
وبسایت کورا (Quora) یکی از پرمخاطبترین پورتالهای پرسش و پاسخ آنلاین است که کاربران در زمینههای مختلف، سوالات خود را مطرح میکنند تا این سوالها توسط دیگر اعضای این سایت پاسخ داده شود. ساندار پیچای نیز بهعنوان مدیر اجرایی گوگل در این سایت عضو بوده است و هرچند وقت یکبار، به تعدادی از سوالات کاربران پاسخ میداده است. حالا خیلی عجیب و البته ناراحتکننده است که حساب کاربری چنین فرد مهمی که خود وظیفهی حفظ امنیت میلیاردها کاربر را در کمپانی تحت مدیریت خود بر عهده دارد، توسط هکرها مورد نفوذ قرار گرفته است و آنها توانستهاند با موفقیت رمز عبور و اطلاعات حساب او را به دست بیاورند و برای چند ساعت، کنترل این حساب را در اختیار داشته باشند (کنترل این حساب در حال حاضر از دست هکرها پس گرفته شده است).
هکر مدیر فیسبوک، اکانت مدیر اجرایی گوگل را هم هک کرده است!
گفته میشود که همان گروهی که حساب کاربری مارک زاکربرگ، مدیر عامل فیسبوک را در شبکههای اجتماعی پینترست و فیسبوک هک کرده بودند، در این نفوذ جدید هم شرکت داشتهاند. این گروه که نام OurMine را برای خود انتخاب کردهاند، در آن زمان اعلام کردند که آقای زاکربرگ رمز عبور احمقانهای “dadada” را برای حساب کاربری خود در پینترست انتخاب کرده بوده است و این رمز عبور در جریان هک شدن پایگاه اطلاعاتی شبکهی اجتماعی لینکدین، در اختیار هکرها قرار گرفته است و آنها هم توانستند که وارد اکانت یکی از بزرگترین مدیران جهان در آن شبکهها بشوند.
اما این بار تفاوت در این است که رمز عبور ساندار پیچای نه از این روش، بلکه از طریق یک شکاف امنیتی در وبسایت Quora به دست هکرها افتاده است. گروه OurMine در مصاحبهی کوتاهی که با خبرگزاری The Next Web داشتهاند، اعلام کردهاند که از یک شکاف امنیتی برای اکسپلویت کردن و نفوذ به پایگاه اطلاعاتی این پورتال پرسش و پاسخ استفاده کردهاند و نکتهی جالب و البته تاسفآور این است که این شکاف در حال حاضر هم همچنان وجود دارد و توسط مدیران آن وبسایت برطرف نشده است!
اعضای این گروه بعد از وارد شدن بهحساب آقای پیچای، جملهی “We are just testing your security” را به معنای «ما فقط در حال تست کردن امنیت شما هستیم» در وبسایت Quora منتشر کردهاند که به دلیل متصل بودن این حساب بهحساب کاربری مدیر اجرایی گوگل در توییتر، این عبارت در شبکهی اجتماعی توییتر نیز منتشر شده است و آنجا بوده که همه از این اتفاق عجیب با خبر شدهاند!
در تصویر زیر میتوانید پیامهایی که هکرها بعد از در اختیار گرفتن کنترل حساب کاربری ساندار پیچای ارسال کردهاند را مشاهده کنید؛ این پیامها بهصورت خودکار بر روی حساب کاربری توییتر مدیر اجرایی گوگل هم منتشر شده است:
گفتنی است که آمار بالای هک شدن حسابهای کاربری افراد مشهور و مدیران بزرگ دنیای تکنولوژی در این بازهی زمانی چند ماهه، نشان میدهد که امنیت و حفاظت از حریم شخصی و اطلاعات حساس در عصر حاضر بسیار دشوار است و میتواند تلنگری باشد برای کاربرانی که در چنین شبکهی اجتماعی و سرویس مختلف عضو هستند. این دسته از کاربران شاید با استفاده از یک رمز عبور متفاوت برای هرکدام از این شبکهها بتوانند کمی میزان این دشواری در حفظ امنیت حساب کاربری خود را کاهش دهند.
همچنین با توجه به این گروه OurMine اعلام کردهاند که شکاف امنیتی مورد نظر هنوز هم بر روی وبسایت Quora وجود دارد و احتمالا در چند ساعت آینده، هکرهای بیشتری هم به سراغ آن خواهند رفت، بهتر است که اگر عضو این پورتال هستید، هرچه سریعتر نسبت به تعویض رمز عبور و یا حذف حساب کاربری خود بهصورت کامل (برای آن دسته از کاربرانی که وسواس امنیت دارند) اقدام کنید تا خیالتان از بابت نفوذهای احتمالی راحت باشد.