今回の標的になったのはザッカーバーグのピンタレストのアカウントだ。OurMineは今年6月にもザッカーバーグのアカウントを攻撃し、ツイッターとピンタレストのアカウントへの侵入に成功していた。
6月にハッカーの侵入を許した原因は、パスワードの使い回しだったと見られている。つまり、フェイスブックのCEOですら“パスワード疲れ”に陥るということだ。OurMineは2012年に流出した1億1,700万人分のLinkedInのパスワード情報を利用し、ザッカーバーグのアカウントに侵入したと報道されている。
ZDNetのZack Whittakerのリポートによると、今回の場合は事情が異なるようだ。OurMineはピンタレストのセキュリティの脆弱性を発見し、ザッカーバーグのアカウントを乗っ取ったとされている。これにより、彼らはザッカーバーグのプロフィールを書き換えている。
ザッカーバーグのプロフィールは一時的に「心配しなくて大丈夫。我々は君のセキュリティをチェックしているだけだよ」と記述され、OurMineのサイトへのリンクが貼られていた。その後、間もなく元の状態に復旧された。
OurMineはザッカーバーグのツイッターのパスワードも突きとめたとしているが、ログインは出来なかったようだ。ザッカーバーグは今年の夏にハッキング被害に遭って以降、二段階認証の仕組みを取り入れていたらしい。
ハッカー集団「OurMine 」の狙いは?
OurMineが過去に侵入に成功したのはザッカーバーグのアカウントだけではない。グーグルのサンダー・ピチャイやヤフーのマリッサ・メイヤー、ウーバーのトラビス・カラニックらも彼らの被害に遭った。OurMineは今年、メディア企業のVarietyやBuzzfeedのサイトへの侵入にも成功している。
彼らの狙いは一体何なのか? それは自らのパワーを誇示し、ビジネスにつなげることだ。OurMineは過去にハッキングの被害者らにセキュリティサービスの提供を持ちかけている。