Hackerská skupina OurMine zveřejnila video, na němž předvedla útok na uživatelskou přihlašovací stránku společnosti Mojang, která Minecraft vyvíjí. Microsoft, který Mojang koupil před dvěma lety, chybu do úterního večera opravil.
Skupina OurMine nezveřejnila podrobnosti útoku, ale prozradila, že využívá soubory cookie získané z této stránky, které lze zneužít k ovládnutí libovolného účtu. Údajně stačí získat e-mailovou adresu oběti.
Redakce IDG News vytvořila nový účet a požádala OurMine, aby dokázali, že jej dokáží ovládnout. Účet byl po chvíli přejmenovaný na "OurMine Team" a hackeři změnili i přístupové heslo.
Skupina údajně neměla zlé úmysly, když zranitelnost zveřejnila – naopak, šlo jí údajně o to, aby ji nezneužil někdo jiný.
O skupině OurMine je známo poměrně málo. Do povědomí vstoupila ovládnutím účtů vysoce postavených manažerů technologických firem na sociálních sítích včetně již zmíněného Marka Zuckerberga a generálního ředitele Googlu Sundara Pichaie.
Skupina o sobě prohlašuje, že chce pomoci zvýšit povědomí veřejnosti o problémech kybernetické bezpečnosti, včetně slabých hesel.
Útok na Mojang ukázal zranitelnost souborů cookie, které mohou obsahovat informace o preferencích uživatele i například jeho přístupové údaje. Pokud se podaří útočníkovi soubor cookie získat – což, bohužel, často umožňují nedostatky v zabezpečení internetových prohlížečů - může se vydávat za svou oběť.
PŘEDPLATNÉ
ČLÁNKY DO MAILU