欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

维基解密网站被黑,是抨击照样夸耀?

de64384a174e12dc2020-09-02184新闻

克日,黑客构造 OurMine再次登上了音讯头条,原因是他胜利入侵了维基解密网站。

据Twitter上的截图信息所示,维基解密官方网站曾经确认遭受了OurMine构造入侵,他们还在官网上留下了一段笔墨,写道,

Hi,我们是 OurMine(平安团队),不要忧郁我们仅仅只是为了测试你的…Oh 等等,这其实不是一次平安测试!Wikileaks,还记得事先你是怎样寻衅要我们入侵尝尝的吗?

另外,该信息上继承写道:

Anonymous,还记得那时候实验进击 wikileaks 时运用子虚信息人肉的我们吗?那末如你所愿,我们能够或许单挑你们一切。让 #WikileaksHack 成为推特的热词吧。

1504235787140314.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第1张 1504235787140314.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第1张

据悉,现在没有迹象显现维基解密的效劳器和网站已被攻破,他们的网站看起来像是已被重定向到运用DNS投毒进击(DNS poisoning attack)的黑客掌握的效劳器中。在DNS投毒进击(也称为DNS诳骗)中,进击者能够掌握DNS效劳器并变动域名效劳器(name-servers)的值,以便将Internet流量转移到歹意IP地点中。

事宜发生后不久,维基解密站点***曾经从新规复了其DNS效劳器的接见,在撰写本文时,维基解密网站曾经从其正式的正当效劳器中从新上线效劳。

“盗号王者”的着名之路

OurMine是一个沙特阿拉伯黑客构造,其自称为平安黑客团队。他们常常经由过程侵入一些大咖的交际网络账号来赢得存眷。个中包孕Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)、Twitter首席执行官Jack Dorsey、Google首席执行官Sundar Pichai、HBO、权利游戏和索尼PlayStation网络(PSN)等。

2016年6月,该黑客构造入侵了马克·扎克伯格的图片分享社区 Pinterest,并在主页留下了“被 OurMine 团队所黑”的字样,黑客们还猖狂地说,“嗨小扎,我们只是在测试你的账号平安,快来联络我们!”,并留下了本身的官方 Twitter 账号。

1504235939756954.jpg 维基解密网站被黑,是抨击照样夸耀?  新闻 第3张 1504235939756954.jpg 维基解密网站被黑,是抨击照样夸耀?  新闻 第3张

随后,小扎的私家 Twitter 账号也被黑了,黑客还顺手把他的暗码给曝光了,还讪笑身为手艺天赋、顶级程序员的小扎,暗码居然设置的是——dadada。

 1504235950592139.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第5张 1504235950592139.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第5张

2016年7月,该构造最先拿推特开刀,其CEO杰克·多西账号被胜利入侵,并在主页夸耀称“此举是为了测试Twitter的平安性问题,请接见OurMine.org网站”。

1504235967708030.jpg 维基解密网站被黑,是抨击照样夸耀?  新闻 第7张 1504235967708030.jpg 维基解密网站被黑,是抨击照样夸耀?  新闻 第7张

同在7月,OurMine黑客构造再次胜利破解了谷歌公司首席执行官Sundar Pichai的Quora账号。Quora问答网站的账号固然不是Pichai受存眷最多的交际媒体账号,但对他而言不幸的是,他的Quora账号联系关系到了他的推特帐号。这也就意味着,进击者能够经由过程Pichai在Quora网站上的问答帖子跨站接见到其推特页面。

1504235978853201.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第9张 1504235978853201.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第9张

客岁岁尾最先,OurMine最先将重心从科技圈转向了群众越发体贴的器械。客岁12月,OurMine接连攻下了索尼PS、索尼唱片的交际媒体,并且盗取了漫威旗下少量影戏IP的交际媒体账号,同时开启了盗号+辟谣开玩笑的形式。好比他们运用索尼唱片的号发过“布兰妮作古”的音讯,还用鲍勃·迪伦的账号进行了悼念…

1504236008504349.jpeg 维基解密网站被黑,是抨击照样夸耀?  新闻 第11张 1504236008504349.jpeg 维基解密网站被黑,是抨击照样夸耀?  新闻 第11张

进入2017年,他们的运动被没有减少。2017年8月16日,“OurMine”黑掉了大热剧集《权利的游戏》的Twitter帐号,并且透露表现:

----------------------------------------------

申博|网络安全巴士站【https://www.bus123.net/】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

----------------------------------------------

Hi,这里是OurMine。我们是在测试你们的平安性,HBO团队请尽快与我们联络晋级你们的帐号平安性。

1504236054132280.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第13张 1504236054132280.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第13张  

另外,同在8月,“OurMine”还盗取了Playstation的交际网络帐号,声称他们入侵了PSN网络,并且窃取了用户数据。

1504236071530986.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第15张 1504236071530986.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第15张

8月23日,OurMine入侵并盗用了巴萨官方推特,宣告迪玛利亚加盟球队的假音讯;26日,该黑客构造又将盗用目的转移到了皇马官方推特,并在皇马官推宣布了一则“迎接梅西加盟”的视频。
几分钟后,黑客构造OurMine宣告对这起事宜卖力。该构造在皇马官方推特上写道:

HI,又是我们OurMine团队,互联网的平安品级就是渣渣,我们再一次证明了这一点。我们能为你们供应更多平安治理效劳。可不仅仅是巴塞罗那。

1504236108647743.jpg 维基解密网站被黑,是抨击照样夸耀?  新闻 第17张 1504236108647743.jpg 维基解密网站被黑,是抨击照样夸耀?  新闻 第17张

OurMine一再到手的面前 

那末这个可谓“盗号王者”的公司终究是什么来头呢?我们去OurMine的官网一探终究。

上岸OurMine官网时起首会看到一个立方体扭转的过场动画,约莫几秒Loading完毕后就会进入首页。

1504236141618912.jpeg 维基解密网站被黑,是抨击照样夸耀?  新闻 第19张 1504236141618912.jpeg 维基解密网站被黑,是抨击照样夸耀?  新闻 第19张

进入首页,下面写着

您是不是正在治理着一家公司?请雇佣我们来为贵公司的网络平安保驾护航吧。效劳一个月起步。

进入功用栏,外面分有“音讯、效劳引见、捐赠、联络我们、关于我们”。

 1504236162999794.jpeg 维基解密网站被黑,是抨击照样夸耀?  新闻 第21张 1504236162999794.jpeg 维基解密网站被黑,是抨击照样夸耀?  新闻 第21张

 在“关于”页面上,该公司对本身的定位包孕“专业、万能、白帽子、效劳民众…….”

1504236187226729.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第23张 1504236187226729.png 维基解密网站被黑,是抨击照样夸耀?  新闻 第23张

能够看出,其定位与一般的科技创业公司无异,并且他们供应的效劳还挺自制,1000美圆搜检网站平安,5000美圆搜检企业悉数体系。只是再怎样物美价廉,又有多少人敢用如许一帮臭名远扬的黑客呢?

看到这,你肯定也和我有相反的疑问,一个看似寻常的“企业”/构造又是如安在盗号之路上顺风逆水,一再到手的呢?

说到这,就不得不为人人提高一个专业名词——撞库。所谓撞库,就是黑客经由过程网络互联网已泄漏的用户和暗码信息,天生对应的字典表,实验批量上岸其他网站后,失掉一系列能够登录的用户。许多用户在分歧网站运用的是相反的帐号暗码,因而黑客能够经由过程猎取用户在A网站的账户从而实验登录B网址,这就能够理解为撞库进击。

所以说,撞库的基本就是取得一个平台的数据。而OurMine猎取这些数据主要有两种已知的体式格局:一是从暗网购置,好比OurMine就是运用了领英泄漏出的账号暗码数据,才胜利黑掉了小扎的账号;二是应用一些网站的破绽,运用DDoS进击猎取数据库,再用进击取得的数据去撞库其他平台。

从现在已知的手腕来看,OurMine的进击行为实在其实不庞杂,也不是没有办法防备。服膺以下几点,能够帮你有效地进攻此类进击:

不要为多个账户设置异样的暗码;
制止设置弱暗码(如小扎的dadada,和12345等等);
启用双要素身份认证;
常常变动暗码,若是记不住,发起运用牢靠的暗码治理器;
防范联系关系账户能够带来的风险(如上述谷歌公司首席执行官Sundar Pichai的案例)。
本文翻译自:https://thehackernews.com/2017/08/ourmine-wikileaks.html,如若转载,请说明来源于嘶吼: http://www.4hou.com/info/news/7490.html

网友评论

2条评论
  • 2020-09-02 00:00:42

    Allbet Gamingwww.massefm.com欢迎进入欧博平台网站(Allbet Gaming),Allbet Gaming开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博真人游戏(百家乐)等业务。来入坑吧

  • 2020-09-02 00:00:47

    Allbet Gamingwww.massefm.com欢迎进入欧博平台网站(Allbet Gaming),Allbet Gaming开放欧博平台网址、欧博注册、欧博APP下载、欧博客户端下载、欧博真人游戏(百家乐)等业务。来入坑吧