OurMine Hacking Group er målrettet mod NFL ved at kapre flere Facebook-, Instagram- og Twitter-konti

At overtage din personlige sociale mediekonto er ikke sjovt. Hvis nogen formår at bryde ind i dem, vil de ikke kun få adgang til nogle dybt private data, men de vil også få en platform, hvorfra de kan efterligne dig og angribe alle dine venner, familie, medarbejdere og folk, du ” har mødt online. Selvom du sandsynligvis har flere hundrede følgere på dine sociale netværkskonti, følges berømtheder, sportsklubber og underholdningsfirmaer dog af millioner. Du ville blive tilgivet for at tro, at de personer, der er ansvarlige for sådanne konti, har taget alle nødvendige forholdsregler for at sikre, at uautoriserede adgangsforsøg stoppes i god tid. Desværre antyder eksistensen af en hackinggruppe kendt som OurMine, at dette ikke er tilfældet.

OurMine er tilbage

Efter en temmelig lang afbrydelse kom OurMine tilbage med et smell i slutningen af sidste uge, da de kompromitterede en hel del konti på sociale medier i et hurtigt svøbe. Målene var National Football League og omkring halvdelen af holdene, der spiller i den. Først ramte hackerne Chicago Bears 'Twitter-profil, og efter at have brugt platformen til at sprede nogle falske nyheder om en ny teamsejer afslørede de, at de havde overtaget kontoen. De gik derefter videre til en hel del andre amerikanske fodboldhold.

Ifølge BBC har Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns og Arizona Cardinals alle havde deres Twitter-konti hacket. Mikrobloggingplatformkontoen for selve NFL blev heller ikke skånet, og nogle hold blev også låst ud af deres Facebook- og Instagram-profiler.

OurMines medlemmer fjernede profilbilleder, bios og overskrifter på nogle af kontiene, og de sendte også en besked. Hackerne brugte de kompromitterede konti ikke kun til at meddele, at de er tilbage, men også for at vise alle, at "alt er hackeligt." De af jer, der kender dette besætnings tidligere angreb, har hørt dette før.

Ufarlig sjov eller en alvorlig trussel

OurMine-hackere har en temmelig lang arv med succes at kompromittere højt profilerede sociale netværkskonti. Blandt deres ofre finder du globale medier, streamingplatforme, sportshold med enorme efterfølgende baser, berømte DJs, YouTubers, sangere, bloggere og en hel del administrerende direktører for store Silicon Valley virksomheder, herunder Jack Dorsey og Mr. Social Media sig selv, Mark Zuckerberg. Angrebet fra søndag er heller ikke at sniffe til. NFLs Twitter-konto alene har for eksempel over 25 millioner følgere.
Det kolossale antal mennesker, der følger disse sider, betyder, at OurMine-hackere gennem årene har fået mange muligheder for at forårsage en hel del skade. Et phishing-link, der er lagt ud på vegne af en populær konto, kan tiltrække mange brugere, selv i en begrænset periode, men OurMine-hackerne ser bare ikke ud til at være interesseret i det.

Hver gang de angriber en organisation eller en berømthed, hævder de at gøre det for at vise ofrene, hvor ringe deres sikkerhed er. Da de overtog Mark Zuckerbergs Twitter- og Pinterest-konti i 2016, meddelte de endda offentligt, at Facebooks administrerende direktør brugte "dadada" som adgangskode til nogle af hans konti. Folk hævder muligvis, at OurMine-hackerne lærer resten af os en lektion ved at navngive og skamme berømtheder og store virksomheder for deres sikkerhedsfejl.

Vi er ikke nødvendigvis enige med det. Som ZDNet påpegede, bruger OurMine den berygtethed, den har opnået omkring de høje profilerede sociale medieangreb, for at øge sit omdømme på de underjordiske markeder, hvor det sælger stjålne oplysninger. Hvis hackerne virkelig havde gode intentioner, ville de arbejde i sikkerhedsbranchen og ville afsløre sårbarhederne ansvarligt.

Ikke desto mindre håber vi, at brugere begynder at tage varsel i kølvandet på endnu et OurMine-angreb. Selv hvis du ikke er ansvarlig for en populær konto med millioner af tilhængere, kan kombinationen af en stærk, unik adgangskode og tofaktorautentisering spare dig for meget forlegenhed.