Η ομάδα μας Hacking στοχεύει το NFL με την κατάχρηση πολλών λογαριασμών Facebook, Instagram και Twitter

Η κατοχή του προσωπικού σας λογαριασμού κοινωνικών μέσων ενημέρωσης δεν είναι διασκεδαστική. Αν κάποιος κατορθώσει να εισέλθει σε αυτό, δεν θα έχει πρόσβαση μόνο σε κάποιες βαθιά ιδιωτικές πληροφορίες, αλλά θα έχει επίσης μια πλατφόρμα από την οποία θα μπορεί να σας υποδηλώσει και να επιτεθεί σε όλους τους φίλους, τους συγγενείς, τους συναδέλφους σας, συναντήσατε online. Ενώ έχετε πιθανώς αρκετές εκατοντάδες οπαδούς στους λογαριασμούς κοινωνικών δικτύων σας, ωστόσο, διασημότητες, αθλητικές λέσχες και εταιρείες ψυχαγωγίας ακολουθούνται από εκατομμύρια. Θα είχατε συγχωρεθεί ότι νομίζετε ότι οι υπεύθυνοι για αυτούς τους λογαριασμούς έχουν λάβει όλες τις απαραίτητες προφυλάξεις για να διασφαλίσουν ότι οι τυχόν προσπάθειες μη εξουσιοδοτημένης πρόσβασης θα σταματήσουν πολύ νωρίτερα. Δυστυχώς, η ύπαρξη μιας ομάδας hacking γνωστής ως OurMine υποδηλώνει ότι αυτό δεν συμβαίνει.

Το OurMine είναι πίσω

Μετά από μια μάλλον μακρά παύση, το OurMine επέστρεψε με ένα κτύπημα στο τέλος της περασμένης εβδομάδας, όταν απείλησε αρκετούς λογαριασμούς κοινωνικών μέσων ενημέρωσης σε μια γρήγορη εκκένωση. Οι στόχοι ήταν ο Εθνικός Σύνδεσμος Ποδοσφαίρου και περίπου οι μισές ομάδες που παίζουν σε αυτό. Πρώτον, οι χάκερ χτύπησαν το προφίλ Twitter του Chicago Bears και, αφού χρησιμοποίησαν την πλατφόρμα για να διαδώσουν κάποια ψεύτικα νέα σχετικά με έναν νέο ιδιοκτήτη της ομάδας, αποκάλυψαν ότι είχαν αναλάβει το λογαριασμό. Στη συνέχεια προχώρησαν σε αρκετές άλλες αμερικανικές ομάδες ποδοσφαίρου.

Σύμφωνα με το BBC , οι αρχηγοί του Kansas City, ο Green Bay Packers, οι Dallas Cowboys, ο Ντένβερ Μπρόνκος, οι Indianapolis Colts, οι Houston Texans, οι γίγαντες της Νέας Υόρκης, οι Αετοί της Φιλαδέλφειας, οι τσάμπες της Τάμπα, οι φορτωτές του Λος Άντζελες, το Σαν Φρανσίσκο 49ers, οι Cleveland Browns και οι Καρδινάλες της Αριζόνα όλα είχαν τους λογαριασμούς τους Twitter hacked. Ο λογαριασμός πλατφόρμας microblogging του ίδιου του NFL δεν εξομαλύνθηκε, και ορισμένες ομάδες ήταν επίσης κλειδωμένες από τα προφίλ τους στο Facebook και το Instagram.

Τα μέλη του OurMine κατάργησαν τις εικόνες προφίλ, το βιογραφικό σημείωμα και τις κεφαλίδες σε ορισμένους λογαριασμούς και έστειλαν επίσης ένα μήνυμα. Οι χάκερ χρησιμοποίησαν τους συμβιβασμένους λογαριασμούς όχι μόνο για να ανακοινώσουν ότι είναι πίσω, αλλά και για να δείξουν σε όλους ότι «όλα είναι επικίνδυνα». Όσοι από εσάς εξοικειωμένοι με τις προηγούμενες επιθέσεις αυτού του πληρώματος έχουν ακούσει αυτό πριν.

Αβλαβή διασκέδαση ή σοβαρή απειλή

Οι hackers του OurMine έχουν μια μάλλον μακρά κληρονομιά να υπονομεύουν με επιτυχία λογαριασμούς κοινωνικού δικτύου υψηλού προφίλ. Ανάμεσα στα θύματά τους, θα βρείτε παγκόσμια μέσα ενημέρωσης, πλατφόρμες streaming, αθλητικές ομάδες με τεράστιες βάσεις, διάσημους DJs, YouTubers, τραγουδιστές, bloggers και αρκετούς διευθύνοντες συμβούλους μεγάλων εταιρειών της Silicon Valley, όπως οι Jack Dorsey και Mr. Social Media ο ίδιος, ο Mark Zuckerberg. Η επίθεση από την Κυριακή δεν πρέπει να προσβάλει ούτε. Ο λογαριασμός Twitter της NFL μόνο, για παράδειγμα, έχει πάνω από 25 εκατομμύρια οπαδούς.
Ο κολοσσιαίος αριθμός των ανθρώπων που ακολουθούν αυτές τις σελίδες σημαίνει ότι με το πέρασμα των χρόνων, οι hackers του OurMine έλαβαν πολλές ευκαιρίες να προκαλέσουν μεγάλες ζημιές. Ένας σύνδεσμος ηλεκτρονικού "ψαρέματος" (phishing) που δημοσιεύτηκε εξ ονόματος ενός δημοφιλούς λογαριασμού μπορεί να προσελκύσει πολλούς χρήστες, ακόμη και σε περιορισμένο χρονικό διάστημα, αλλά οι hackers του OurMine δεν φαίνεται να ενδιαφέρονται για αυτό.

Κάθε φορά που επιτίθενται σε έναν οργανισμό ή σε μια διασημότητα, ισχυρίζονται ότι το κάνουν για να δείξουν στα θύματα πόσο κακή είναι η ασφάλειά τους. Όταν ανέλαβαν τους λογαριασμούς Twitter και Pinterest του Mark Zuckerberg το 2016, ανακοίνωσαν δημόσια ότι ο CEO του Facebook χρησιμοποιούσε το "dadada" ως τον κωδικό πρόσβασης για μερικούς λογαριασμούς του. Οι άνθρωποι μπορούν να υποστηρίξουν ότι με το να ονομάζουμε και να αποθαρρύνουμε διασημότητες και μεγάλες επιχειρήσεις για τα λάθη ασφαλείας τους, οι hackers του OurMine διδάσκουν στους υπόλοιπους μας ένα μάθημα.

Δεν συμφωνούμε απαραίτητα με αυτό. Όπως επεσήμανε η ZDNet, η OurMine χρησιμοποιεί την αξιοσημείωτη γνώση που έχει αποκτήσει γύρω από τις επιθέσεις κοινωνικών μέσων υψηλού προφίλ για να ενισχύσει τη φήμη της στις υπόγειες αγορές όπου πωλεί κλεμμένες πληροφορίες. Εάν οι χάκερ είχαν πραγματικά καλές προθέσεις, θα εργάζονταν στον κλάδο της ασφάλειας και θα αποκάλυπταν υπεύθυνα τα ευάλωτα σημεία.

Παρ 'όλα αυτά, ελπίζουμε ότι μετά από μια ακόμη επίθεση του OurMine, οι χρήστες θα αρχίσουν να λαμβάνουν γνώση. Ακόμα κι αν δεν είστε υπεύθυνοι για ένα δημοφιλές λογαριασμό με εκατομμύρια οπαδούς, ο συνδυασμός ενός ισχυρού, μοναδικού κωδικού πρόσβασης και ενός ελέγχου ταυτότητας δύο παραγόντων θα μπορούσε να σας εξοικονομήσει πολλή αμηχανία.