OurMine Hacking Group cible la NFL en détournant plusieurs comptes Facebook, Instagram et Twitter

OurMine Attacks NFL Teams

La prise en charge de votre compte personnel sur les réseaux sociaux n'est pas amusante. Si quelqu'un réussit à pénétrer dedans, il aura non seulement accès à des données profondément privées, mais il obtiendra également une plateforme à partir de laquelle il pourra vous usurper l'identité et attaquer tous vos amis, parents, collègues et personnes que vous '' ve rencontré en ligne. Bien que vous ayez probablement plusieurs centaines d'abonnés sur vos comptes de réseaux sociaux, des célébrités, des clubs sportifs et des entreprises de divertissement sont suivis par des millions. Vous seriez pardonné de penser que les responsables de ces comptes ont pris toutes les précautions nécessaires pour garantir que toutes les tentatives d'accès non autorisées soient arrêtées bien à l'avance. Malheureusement, l'existence d'un groupe de piratage appelé OurMine suggère que ce n'est pas le cas.

OurMine est de retour

Après une pause assez longue, OurMine est revenu en force à la fin de la semaine dernière, quand ils ont compromis plusieurs comptes de médias sociaux en un seul coup. Les cibles étaient la Ligue nationale de football et environ la moitié des équipes qui y jouent. Tout d'abord, les pirates ont frappé le profil Twitter des Chicago Bears et, après avoir utilisé la plate-forme pour diffuser de fausses nouvelles concernant un nouveau propriétaire d'équipe, ils ont révélé qu'ils avaient repris le compte. Ils sont ensuite passés à plusieurs autres équipes de football américain.

Selon la BBC, Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns et Arizona Cardinals tous avaient leurs comptes Twitter piratés. Le compte de la plateforme de micro-blogging de la NFL elle-même n'a pas été épargné non plus, et certaines équipes ont également été exclues de leurs profils Facebook et Instagram.

Les membres de OurMine ont supprimé les photos de profil, les biographies et les en-têtes de certains comptes, et ils ont également envoyé un message. Les pirates ont utilisé les comptes compromis non seulement pour annoncer leur retour, mais aussi pour montrer à tout le monde que "tout est piratable". Ceux d'entre vous qui connaissent les attaques précédentes de cet équipage l'ont déjà entendu.

Un plaisir inoffensif ou une menace sérieuse

Les pirates OurMine ont un héritage assez long de compromettre avec succès les comptes de réseaux sociaux de haut niveau. Parmi leurs victimes, vous trouverez des médias mondiaux, des plates-formes de streaming, des équipes sportives avec d'énormes bases de followers, des DJ célèbres, des YouTubers, des chanteurs, des blogueurs et pas mal de PDG de grandes sociétés de la Silicon Valley, dont Jack Dorsey et M. Social Media. lui-même, Mark Zuckerberg. L'attaque de dimanche n'est pas non plus à renifler. Le compte Twitter de la NFL à lui seul, par exemple, compte plus de 25 millions de followers.
Le nombre colossal de personnes qui suivent ces pages signifie qu'au fil des ans, les pirates de OurMine ont eu de nombreuses occasions de causer beaucoup de dégâts. Un lien de phishing publié au nom d'un compte populaire peut attirer de nombreux utilisateurs, même dans une période de temps limitée, mais les pirates OurMine ne semblent tout simplement pas intéressés par cela.

Chaque fois qu'ils attaquent une organisation ou une célébrité, ils prétendent le faire afin de montrer aux victimes à quel point leur sécurité est précaire. Lorsqu'ils ont repris les comptes Twitter et Pinterest de Mark Zuckerberg en 2016, ils ont même annoncé publiquement que le PDG de Facebook utilisait "dadada" comme mot de passe pour certains de ses comptes. Les gens pourraient arguer qu'en nommant et en humiliant des célébrités et de grandes entreprises pour leurs erreurs de sécurité, les pirates d'OurMine nous enseignent une leçon.

Nous ne sommes pas nécessairement d'accord avec cela. Comme l'a souligné ZDNet, OurMine utilise la notoriété qu'elle a acquise autour des attaques de haut niveau sur les réseaux sociaux pour renforcer sa réputation sur les marchés souterrains où elle vend des informations volées. Si les pirates avaient vraiment de bonnes intentions, ils travailleraient dans le secteur de la sécurité et divulgueraient les vulnérabilités de manière responsable.

Néanmoins, nous espérons que, à la suite d'une nouvelle attaque OurMine, les utilisateurs commenceront à en prendre note. Même si vous n'êtes pas responsable d'un compte populaire avec des millions d'adeptes, la combinaison d'un mot de passe fort et unique et d'une authentification à deux facteurs pourrait vous éviter beaucoup d'embarras.

Par Duran
January 29, 2020
News
Français
January 29, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.