OurMine Hacking Group zielt auf die NFL ab, indem mehrere Facebook-, Instagram- und Twitter-Konten entführt werden

Die Übernahme Ihres persönlichen Social-Media-Kontos macht keinen Spaß. Wenn es jemandem gelingt, in das System einzudringen, erhält er nicht nur Zugriff auf einige äußerst private Daten, sondern auch eine Plattform, über die er sich als Sie ausgeben und alle Ihre Freunde, Verwandten, Mitarbeiter und Personen angreifen kann. ' habe mich online kennengelernt. Wahrscheinlich haben Sie mehrere Hundert Follower auf Ihren Konten in sozialen Netzwerken. Prominente, Sportvereine und Unterhaltungsunternehmen werden jedoch von Millionen gefolgt. Es wird Ihnen verzeiht, dass die für solche Konten verantwortlichen Personen alle erforderlichen Vorkehrungen getroffen haben, um sicherzustellen, dass nicht autorisierte Zugriffsversuche frühzeitig gestoppt werden. Leider deutet die Existenz einer Hacking-Gruppe namens OurMine darauf hin, dass dies nicht der Fall ist.

OurMine ist zurück

Nach einer ziemlich langen Pause kam OurMine Ende letzter Woche mit einem Knall zurück, als sie eine ganze Reihe von Social-Media-Accounts auf einen Schlag kompromittierten. Die Ziele waren die National Football League und etwa die Hälfte der Mannschaften, die dort spielen. Zuerst haben die Hacker das Twitter-Profil von Chicago Bears aufgerufen und nachdem sie die Plattform genutzt hatten, um gefälschte Nachrichten über einen neuen Teambesitzer zu verbreiten, enthüllten sie, dass sie das Konto übernommen hatten. Sie wechselten dann zu einigen anderen American-Football-Teams.

Nach Angaben der BBC, der Kansas City Chiefs, der Green Bay Packers, der Dallas Cowboys, der Denver Broncos, der Indianapolis Colts, der Houston Texans, der New York Giants, der Philadelphia Eagles, der Tampa Bay Buccaneers, der Los Angeles Chargers, der San Francisco 49ers, der Cleveland Browns und der Arizona Cardinals Alle hatten ihre Twitter-Konten gehackt. Auch der Microblogging-Plattform-Account der NFL selbst wurde nicht verschont, und einige Teams wurden auch von ihren Facebook- und Instagram-Profilen ausgeschlossen.

Die Mitglieder von OurMine haben die Profilbilder, Bios und Header einiger Konten entfernt und auch eine Nachricht gesendet. Die Hacker nutzten die kompromittierten Accounts nicht nur, um ihre Rückkehr anzukündigen, sondern auch, um allen zu zeigen, dass "alles hackbar ist". Diejenigen von Ihnen, die mit den früheren Angriffen dieser Besatzung vertraut waren, haben dies bereits gehört.

Harmloser Spaß oder eine ernsthafte Bedrohung

Die OurMine-Hacker haben ein ziemlich langes Erbe darin, hochkarätige soziale Netzwerkkonten erfolgreich zu kompromittieren. Unter ihren Opfern finden sich globale Medien, Streaming-Plattformen, Sportteams mit enormen Anhängern, berühmte DJs, YouTuber, Sänger, Blogger und etliche CEOs bedeutender Silicon Valley-Unternehmen, darunter Jack Dorsey und Mr. Social Media selbst, Mark Zuckerberg. Der Angriff vom Sonntag ist auch nicht zu riechen. So hat allein der Twitter-Account von NFL über 25 Millionen Follower.
Die gewaltige Anzahl von Menschen, die diese Seiten besuchen, hat dazu geführt, dass den OurMine-Hackern im Laufe der Jahre zahlreiche Gelegenheiten geboten wurden, ziemlich viel Schaden anzurichten. Ein Phishing-Link, der im Auftrag eines beliebten Kontos gepostet wird, kann viele Benutzer anziehen, auch in einem begrenzten Zeitraum, aber die OurMine-Hacker scheinen daran kein Interesse zu haben.

Jedes Mal, wenn sie eine Organisation oder eine Berühmtheit angreifen, behaupten sie, dies zu tun, um den Opfern zu zeigen, wie schlecht ihre Sicherheit ist. Als sie 2016 Mark Zuckerbergs Twitter- und Pinterest-Accounts übernahmen, gaben sie sogar öffentlich bekannt, dass der CEO von Facebook "dadada" als Passwort für einige seiner Accounts verwendet. Die Leute könnten argumentieren, dass die OurMine-Hacker dem Rest von uns eine Lektion erteilen, indem sie Prominente und große Unternehmen für ihre Sicherheitsfehler benennen und beschämen.

Dem stimmen wir nicht unbedingt zu. Wie ZDNet betonte, nutzt OurMine die Bekanntheit, die es durch die bekannten Social-Media-Angriffe erlangt hat, um seine Reputation auf den Untergrundmärkten zu stärken, auf denen gestohlene Informationen verkauft werden. Wenn die Hacker wirklich gute Absichten hätten, wären sie in der Sicherheitsbranche tätig und würden die Schwachstellen verantwortungsbewusst aufdecken.

Wir hoffen jedoch, dass die Benutzer nach einem erneuten OurMine-Angriff die Aufmerksamkeit auf sich ziehen. Selbst wenn Sie nicht für ein beliebtes Konto mit Millionen von Anhängern verantwortlich sind, kann die Kombination eines starken, eindeutigen Kennworts und einer Zwei-Faktor-Authentifizierung Ihnen eine Menge Ärger ersparen.