OurMine Hacking Group prende di mira la NFL dirottando più account Facebook, Instagram e Twitter

Far assumere il tuo account personale sui social media non è divertente. Se qualcuno riesce a entrare in esso, non solo avranno accesso ad alcuni dati profondamente privati, ma avranno anche una piattaforma da cui possono impersonare te e attaccare tutti i tuoi amici, parenti, colleghi e persone che ho incontrato online. Mentre probabilmente hai diverse centinaia di follower sui tuoi account di social network, tuttavia, celebrità, società sportive e società di intrattenimento sono seguite da milioni. Saresti perdonato per pensare che i responsabili di tali account abbiano preso tutte le precauzioni necessarie per garantire che qualsiasi tentativo di accesso non autorizzato venga fermato con largo anticipo. Sfortunatamente, l'esistenza di un gruppo di hacking noto come OurMine suggerisce che non è così.

OurMine è tornata

Dopo una lunga pausa, OurMine è tornato con il botto alla fine della scorsa settimana, quando hanno compromesso parecchi account di social media in un colpo solo. Gli obiettivi erano la National Football League e circa la metà delle squadre che vi giocavano. In primo luogo, gli hacker hanno colpito il profilo Twitter di Chicago Bears e, dopo aver utilizzato la piattaforma per diffondere alcune notizie false su un nuovo proprietario del team, hanno rivelato di aver rilevato l'account. Passarono quindi ad alcune altre squadre di football americano.

Secondo la BBC, Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns e Arizona Cardinals tutti avevano i loro account Twitter hackerati. Nemmeno l'account della piattaforma di microblogging della stessa NFL è stato risparmiato e alcuni team sono stati anche esclusi dai loro profili Facebook e Instagram.

I membri di OurMine hanno rimosso le foto del profilo, il BIOS e le intestazioni di alcuni account e hanno anche inviato un messaggio. Gli hacker hanno usato gli account compromessi non solo per annunciare che sono tornati, ma anche per mostrare a tutti che "tutto è hackerabile". Quelli di voi che hanno familiarità con i precedenti attacchi di questo equipaggio hanno già sentito questo.

Divertimento innocuo o una grave minaccia

Gli hacker di OurMine hanno un'eredità piuttosto lunga di compromettere con successo account di social network di alto profilo. Tra le loro vittime, troverai media globali, piattaforme di streaming, squadre sportive con enormi basi di follower, famosi DJ, YouTuber, cantanti, blogger e alcuni amministratori delegati delle principali compagnie della Silicon Valley, tra cui Jack Dorsey e Mr. Social Media lui stesso, Mark Zuckerberg. Neanche l'attacco di domenica deve essere annusato. Il solo account Twitter della NFL, ad esempio, ha oltre 25 milioni di follower.
Il numero colossale di persone che seguono queste pagine significa che, nel corso degli anni, gli hacker di OurMine hanno avuto numerose opportunità di causare molti danni. Un collegamento di phishing pubblicato per conto di un account popolare può attirare molti utenti, anche in un periodo di tempo limitato, ma gli hacker di OurMine non sembrano essere interessati a questo.

Ogni volta che attaccano un'organizzazione o una celebrità, dichiarano di farlo per mostrare alle vittime quanto sia scarsa la loro sicurezza. Quando hanno rilevato gli account Twitter e Pinterest di Mark Zuckerberg nel 2016, hanno persino annunciato pubblicamente che l'amministratore delegato di Facebook stava usando "dadada" come password per alcuni dei suoi account. La gente potrebbe obiettare che nominando e facendo vergognare celebrità e grandi imprese per i loro errori di sicurezza, gli hacker di OurMine stanno dando una lezione al resto di noi.

Non siamo necessariamente d'accordo con questo. Come sottolineato da ZDNet, OurMine utilizza la notorietà che ha acquisito attorno agli attacchi sui social media di alto profilo per rafforzare la sua reputazione sui mercati sotterranei in cui vende informazioni rubate. Se gli hacker avessero davvero buone intenzioni, avrebbero lavorato nel settore della sicurezza e avrebbero rivelato le vulnerabilità in modo responsabile.

Tuttavia, speriamo che, sulla scia di un altro attacco OurMine, gli utenti inizino a prenderne atto. Anche se non sei responsabile di un account popolare con milioni di follower, la combinazione di una password unica e sicura e un'autenticazione a due fattori potrebbe farti risparmiare un sacco di imbarazzo.