A Saját Hacker Csoport célja az NFL megcélozása több Facebook, Instagram és Twitter fiók eltérítésével

Nem szórakoztató a személyes közösségi média fiókjának átvétele. Ha valakinek sikerül behatolnia, akkor nem csak hozzáférést fog kapni mélyen magánéleti adatokhoz, hanem olyan platformot is kap, ahonnan megszemélyesíthet téged, és megtámadhatja az összes barátadat, rokonát, munkatársát és az Ön embereit. online találkoztam. Noha valószínűleg több száz követője van a közösségi hálózati számládon, a hírességeket, a sportklubokat és a szórakoztató cégeket milliók követik. Bocsánatot kap, ha azt gondolja, hogy az ilyen fiókokért felelős emberek minden szükséges óvintézkedést megtettek annak biztosítása érdekében, hogy minden illetéktelen hozzáférési kísérletet jó idő előtt megállítsanak. Sajnos a OurMine néven ismert hackelési csoport léte arra utal, hogy nem ez a helyzet.

Saját bányánk visszatért

Egy meglehetősen hosszú szünet után a OurMine visszatért egy robbant a múlt hét végén, amikor egy gyors mozdulattal kompromittálták sok szociális média fiókot. A célok a Nemzeti Labdarúgó Liga és a benne játszó csapatok körülbelül fele. Először, a hackerek elérték a Chicago Bears Twitter profilját, és miután a platformon hamis híreket terjesztettek egy új csapattulajdonosról, kiderültek, hogy átvették a fiókot. Ezután sok más amerikai labdarúgó-válogatotthoz költöztek.

A BBC szerint a Kansas City vezetõi, a Green Bay Packers, a Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns és Arizona Cardinals mindegyikük Twitter-fiókját feltörték. Maga az NFL mikroblog-platform-fiókja sem kimaradt, néhány csoportot szintén kizártak a Facebook és az Instagram profiljukból.

Tagjaink tagjai egyes fiókokról eltávolították a profilképeket, a bio-fájlokat és a fejléceket, és üzenetet küldtek. A hackerek a veszélyeztetett fiókokat nemcsak arra tették, hogy bejelentsék, hogy visszatértek, hanem azt is, hogy megmutassák mindenkinek, hogy "minden hackelhető". Azok közületek, akik ismerik a legénység korábbi támadásait, ezt már hallották.

Ártalmatlan szórakozás vagy komoly veszély

A OurMine hackerek meglehetősen hosszú örökséget élveznek a magas szintű közösségi hálózati fiókok sikeres veszélyeztetése érdekében. Az áldozatok közül globális médialehetőségeket, streaming platformokat, hatalmas követővel rendelkező sportcsapatokat, híres DJ-ket, YouTubers-eket, énekeseket, bloggereket és a Szilícium-völgy nagyvállalatainak jó néhány ügyvezetőjét, köztük Jack Dorsey-t és Mr. Social Media-t maga, Mark Zuckerberg. A vasárnapi támadást sem szabad szimatolni. Például az NFL Twitter-fiókjában több mint 25 millió követő van.
Az ezeket az oldalakat követő óriási szám azt jelenti, hogy az évek során a OurMine hackerek számos lehetőséget kaptak, hogy meglehetősen sok károkat okozhassanak. Egy népszerű fiók nevében elhelyezett adathalász link sok felhasználót vonzhat, még korlátozott ideig is, ám úgy tűnik, hogy a OurMine hackerek ezt nem érdekli.

Minden alkalommal, amikor egy szervezetet vagy egy hírességet támadnak meg, azt állítják, hogy ezt teszik annak érdekében, hogy megmutassák az áldozatok mennyire gyenge biztonságát. Amikor 2016-ban vette át Mark Zuckerberg Twitter- és Pinterest-fiókját, akkor nyilvánosan bejelentették, hogy a Facebook vezérigazgatója a „dadada” jelszóval használja néhány fiókját. Az emberek azt állíthatják, hogy a hírességek és a nagyvállalatok biztonsági hibáik elnevezése és megrontása miatt a OurMine hackerek tanítják a többieknek egy leckét.

Nem feltétlenül értünk egyet azzal. Amint a ZDNet rámutatott, a OurMine azt a hírhedtséget használja, amelyet a magas szintű szociális média támadások során szerzett, hogy hírnevét erősítse a földalatti piacokon, ahol lopott információkat árusít. Ha a hackerek valóban jó szándékkal rendelkeznek, akkor a biztonsági iparban dolgoznak, és felelősségteljesen fedik fel a sebezhetőségeket.

Mindazonáltal reméljük, hogy egy újabb OurMine támadás nyomán a felhasználók figyelmeztetni kezdenek. Még ha nem is felelős a követők milliói számára, egy erős, egyedi jelszó és a két tényező közötti hitelesítés kombinációja sok zavart okozhat.