OurMine Hacking Groupは、複数のFacebook、Instagram、およびTwitterアカウントをハイジャックしてNFLを標的にしています
個人のソーシャルメディアアカウントを引き継ぐのは楽しいことではありません。誰かがそれに侵入した場合、彼らはいくつかの深くプライベートなデータにアクセスするだけでなく、あなたになりすまし、あなたのすべての友人、親co、同僚、およびあなたの人々を攻撃することができるプラットフォームも取得しますveはオンラインで会いました。ただし、ソーシャルネットワークアカウントにはおそらく数百人のフォロワーがいますが、有名人、スポーツクラブ、エンターテイメント企業には数百万人がフォローしています。このようなアカウントの担当者は、不正アクセスの試みを十分に事前に阻止するために必要な予防措置をすべて講じていると考えるのは許されます。残念ながら、OurMineとして知られるハッキンググループの存在は、そうではないことを示唆しています。
OurMineが帰ってきた
かなり長い休止の後、OurMineは先週の終わりに一気にかなりの数のソーシャルメディアアカウントを侵害しました。目標は、ナショナルフットボールリーグとそれに参加するチームの約半数でした。最初に、ハッカーはシカゴベアーズのTwitterプロフィールを攻撃し、プラットフォームを使用して新しいチームオーナーに関する偽のニュースを広めた後、アカウントを引き継いだことを明らかにしました。その後、彼らは他の多くのアメリカンフットボールチームに移りました。
BBCによると、カンザスシティチーフス、グリーンベイパッカーズ、ダラスカウボーイズ、デンバーブロンコス、インディアナポリスコルツ、ヒューストンテキサンズ、ニューヨークジャイアンツ、フィラデルフィアイーグルス、タンパベイバッカニアーズ、ロサンゼルスチャージャーズ、サンフランシスコ49ers、クリーブランドブラウンズ、アリゾナカーディナルズすべてのTwitterアカウントがハッキングされました。 NFL自体のマイクロブログプラットフォームアカウントもeitherしみませんでした。また、一部のチームはFacebookおよびInstagramプロファイルからロックアウトされました。
OurMineのメンバーは、一部のアカウントのプロフィール写真、略歴、ヘッダーを削除し、メッセージも送信しました。ハッカーは、侵害されたアカウントを使用して、戻ってきたことを知らせるだけでなく、「すべてがハッキング可能である」ことをすべての人に示しました。この乗組員の以前の攻撃に精通している人は、これを以前に聞いたことがあるでしょう。
無害な楽しみまたは深刻な脅威
OurMineハッカーには、有名なソーシャルネットワークアカウントの侵害に成功したという長い歴史があります。被害者の中には、グローバルメディアアウトレット、ストリーミングプラットフォーム、膨大なフォロワーベースを持つスポーツチーム、有名なDJ、YouTubeの歌手、ブロガー、ジャックドーシーやミスターソーシャルメディアを含む主要なシリコンバレー企業のCEOがいます。彼自身、マーク・ザッカーバーグ。日曜日からの攻撃も盗聴されるべきではありません。たとえば、NFLのTwitterアカウントだけでも、2,500万人を超えるフォロワーがいます。
これらのページをフォローしている膨大な数の人々は、長年にわたり、OurMineハッカーが非常に多くの損害を与える多くの機会を与えられていることを意味します。人気のあるアカウントに代わって投稿されたフィッシングリンクは、限られた期間であっても多くのユーザーを引き付けることができますが、OurMineハッカーはそのことに興味を持っていないようです。
組織や有名人を攻撃するたびに、被害者にセキュリティがどれほど劣るかを示すために攻撃を行うと主張しています。彼らが2016年にマーク・ザッカーバーグのTwitterとPinterestのアカウントを引き継いだとき、彼らはFacebookのCEOが彼のアカウントのいくつかのパスワードとして「dadada」を使用していることを公表しさえしました 。 OurMineハッカーは、有名人や大企業のセキュリティ上のミスに名前を付けて恥をかかせることで、OurMineハッカーが他の人に教訓を教えていると主張するかもしれません。
必ずしもそれに同意するわけではありません。 ZDNetが指摘したように 、OurMineは、有名なソーシャルメディア攻撃で得た悪名を利用して、盗まれた情報を販売するアンダーグラウンドマーケットでの評判を高めています。ハッカーが本当に善意を持っていれば、彼らはセキュリティ業界で働いており、脆弱性を責任を持って開示するでしょう。
それにもかかわらず、さらに別のOurMine攻撃を受けて、ユーザーが注意を払い始めることを願っています。数百万人のフォロワーがいる人気のあるアカウントに責任を負わなくても、強力でユニークなパスワードと二要素認証を組み合わせることで、かなりの恥ずかしさを軽減できます。