Mūsų „Mano įsilaužimų“ grupė nukreipia NFL užgrobdama kelias „Facebook“, „Instagram“ ir „Twitter“ paskyras

Turėti asmeninę socialinės žiniasklaidos sąskaitą nėra smagu. Jei kam nors pavyks įsilaužti, jis ne tik gaus prieigą prie kai kurių labai privačių duomenų, bet ir gaus platformą, iš kurios gali apsimesti tavimi ir užpulti visus tavo draugus, giminaičius, bendradarbius ir žmones, kuriuos tu ' susitikau internete. Nors jūs tikriausiai turite kelis šimtus sekėjų savo socialinio tinklo paskyrose, vis dėlto garsenybės, sporto klubai ir pramogų bendrovės seka milijonus. Jums bus atleista už tai, kad pagalvojote, jog už tokias sąskaitas atsakingi žmonės ėmėsi visų būtinų atsargumo priemonių, kad bet kokie nesankcionuoti bandymai būtų sustabdyti iš anksto. Deja, egzistuojanti įsilaužėlių grupė, vadinama „OurMine“, rodo, kad taip nėra.

„OurMine“ grįžo

Po gana ilgo pertraukos „OurMine“ grįžo su trenksmu praėjusios savaitės pabaigoje, kai jie vienu greičiu sukompromitavo daugybę socialinės žiniasklaidos paskyrų. Tikslai buvo Nacionalinė futbolo lyga ir maždaug pusė joje žaidžiančių komandų. Pirmiausia įsilaužėliai pateko į „Chicago Bears“ „Twitter“ profilį ir, pasinaudoję platforma, paskleidė melagingų naujienų apie naują komandos savininką, jie atskleidė, kad perėmė sąskaitą. Tada jie persikėlė į daugybę kitų Amerikos futbolo komandų.

Anot BBC, Kanzaso miesto vadovai, „Green Bay Packers“, Dalaso „Cowboys“, Denverio „Broncos“, Indianapolio „Colts“, „Houston Texans“, Niujorko gigantai, Filadelfijos „Eagles“, „Tampa Bay Buccaneers“, Los Andželo įkrovikliai, „San Francisco 49ers“, Clevelando Brownsas ir Arizonos kardinolai. visų jų „Twitter“ paskyros buvo nulaužtos. Pačios NFL mikroblogų platformos sąskaita taip pat nebuvo gailėta, o kai kurios komandos taip pat nebuvo įtrauktos į savo „Facebook“ ir „Instagram“ profilius.

„OurMine“ nariai pašalino kai kurių paskyrų profilio paveikslėlius, BIOS ir antraštes, taip pat atsiuntė pranešimą. Piratai pasinaudojo kompromituotomis paskyromis ne tik norėdami pranešti, kad grįžta, bet ir visiems parodyti, kad „viskas yra įsilaužta“. Tie iš jūsų, kurie susipažinę su ankstesniais šios įgulos išpuoliais, apie tai jau girdėjo.

Nekenksmingas linksmumas ar rimta grėsmė

„OurMine“ įsilaužėliai turi gana ilgą palikimą sėkmingai kompromituodami aukšto lygio socialinio tinklo paskyras. Tarp jų aukų rasite pasaulinių žiniasklaidos priemonių, transliacijų platformų, sporto komandų, turinčių milžinišką sekėjų bazę, garsių didžėjų, „YouTubers“, dainininkų, tinklaraštininkų ir daugybę didžiųjų Silicio slėnio kompanijų vadovų, įskaitant Jacką Dorsey ir „Social Media“. pats Markas Zuckerbergas. Nuo sekmadienio atakos taip pat nereikia šnipinėti. Pavyzdžiui, vien NFL „Twitter“ paskyroje yra daugiau nei 25 milijonai sekėjų.
Didelis skaičius žmonių, sekančių šiuos puslapius, reiškia, kad bėgant metams „OurMine“ įsilaužėliams buvo suteikta daugybė galimybių padaryti gana didelę žalą. Sukčiavimo apsimetant nuoroda, paskelbta populiarios paskyros vardu, gali pritraukti daug vartotojų, net ir ribotą laiką, tačiau „OurMine“ įsilaužėliai tiesiog neatrodo, kad tuo domisi.

Kiekvieną kartą, kai jie užpuola organizaciją ar įžymybę, jie tvirtina, kad tai daro norėdami parodyti aukoms, koks menkas jų saugumas. 2016 m. Perėmę Marko Zuckerbergo „Twitter“ ir „Pinterest“ paskyras, jie net viešai paskelbė, kad „Facebook“ generalinis direktorius kai kurių savo paskyrų slaptažodžiu naudoja „dadada“. Žmonės gali teigti, kad įvardindami ir gėdindami įžymybes ir dideles įmones dėl savo saugumo klaidų, „OurMine“ įsilaužėliai mums visiems moko pamoką.

Mes nebūtinai su tuo sutinkame. Kaip pažymėjo „ZDNet“, „OurMine“ naudojasi žinomumu, kurį įgijo vykdydama aukšto lygio socialinės žiniasklaidos išpuolius, kad padidintų savo reputaciją pogrindinėse rinkose, kur parduoda pavogtą informaciją. Jei įsilaužėliai tikrai turėjo gerų ketinimų, jie dirbtų saugumo pramonėje ir atsakingai atskleistų pažeidžiamumą.

Nepaisant to, mes tikimės, kad įvykus dar vienai „OurMine“ atakai, vartotojai pradės tai pastebėti. Net jei jūs nesate atsakingi už populiarią sąskaitą, turinčią milijonus stebėtojų, stipraus, unikalaus slaptažodžio ir dviejų veiksnių tapatybės nustatymo derinys gali sutaupyti daug nepatogumų.