OurMine Hacking Group målretter seg mot NFL ved å kapre flere Facebook-, Instagram- og Twitter-kontoer

Det er ikke morsomt å ha overtatt din personlige sosiale mediekonto. Hvis noen klarer å bryte seg inn i dem, vil de ikke bare få tilgang til noen dypt private data, men de vil også få en plattform der de kan utgi seg for å angripe deg og angripe alle dine venner, slektninger, medarbeidere og folk du ' har møtt på nettet. Mens du sannsynligvis har flere hundre følgere på dine sosiale nettverkskontoer, blir kjendiser, sportsklubber og underholdningsselskaper imidlertid fulgt av millioner. Du vil bli tilgitt for å tro at de ansvarlige for slike kontoer har tatt alle nødvendige forholdsregler for å sikre at eventuelle uautoriserte tilgangsforsøk stoppes i god tid. Dessverre antyder eksistensen av en hackinggruppe kjent som OurMine at dette ikke er tilfelle.

OurMine er tilbake

Etter en ganske lang tids avbrudd kom OurMine tilbake med et smell i slutten av forrige uke, da de kompromitterte ganske mange sosiale mediekontoer i ett raskt slag. Målene var National Football League og omtrent halvparten av lagene som spiller i den. Først traff hackerne Chicago Bears Twitter-profil, og etter å ha brukt plattformen for å spre noen falske nyheter om en ny teameier, avslørte de at de hadde overtatt kontoen. De gikk deretter videre til ganske mange andre amerikanske fotballag.

I følge BBC har Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns og Arizona Cardinals alle hadde Twitter-kontoene sine hacket. Mikrobloggingsplattformkontoen til selve NFL ble heller ikke skånet, og noen lag ble også låst ute av Facebook- og Instagram-profilene sine.

OurMines medlemmer fjernet profilbildene, biosene og overskriftene på noen av kontoene, og de sendte også en melding. Hackerne brukte kompromitterte kontoer ikke bare for å kunngjøre at de er tilbake, men også for å vise alle at "alt er hackbart." De av dere som er kjent med dette mannskapets tidligere angrep, har hørt dette før.

Ufarlig moro eller en alvorlig trussel

OurMine-hackerne har en ganske lang arv for å lykkes med å kompromittere høyprofilerte sosiale nettverkskontoer. Blant ofrene deres finner du globale medier, streamingplattformer, idrettslag med enorme følgebaser, kjente DJ-er, YouTubers, sangere, bloggere og ganske mange administrerende direktører i store Silicon Valley-selskaper, inkludert Jack Dorsey og Mr. Social Media seg selv, Mark Zuckerberg. Angrepet fra søndag er heller ikke å snuse på. NFLs Twitter-konto alene har for eksempel over 25 millioner følgere.
Det kolossale antallet mennesker som følger disse sidene, betyr at OurMine-hackerne gjennom årene har fått mange muligheter til å forårsake ganske mye skade. En phishing-kobling som er lagt ut på vegne av en populær konto, kan tiltrekke seg mange brukere, selv i en begrenset periode, men OurMine-hackerne ser ikke ut til å være interessert i det.

Hver gang de angriper en organisasjon eller en kjendis, hevder de å gjøre det for å vise ofrene hvor dårlig sikkerheten deres er. Da de overtok Mark Zuckerbergs Twitter- og Pinterest-kontoer i 2016, kunngjorde de til og med offentlig at Facebooks administrerende direktør brukte "dadada" som passord for noen av kontoene hans. Folk kan hevde at ved å navngi og skamme kjendiser og store bedrifter for sine sikkerhetsfeil, lærer OurMine-hackerne resten av oss en leksjon.

Vi er ikke nødvendigvis enige i det. Som ZDNet påpekte, bruker OurMine beryktigheten den har fått rundt de høyprofilerte sosiale medieangrepene for å øke omdømmet sitt på de underjordiske markedene der de selger stjålet informasjon. Hvis hackerne virkelig hadde gode intensjoner, ville de jobbe i sikkerhetsbransjen og vil avsløre sårbarhetene ansvarlig.

Likevel håper vi at brukerne begynner å legge merke til i kjølvannet av nok et OurMine-angrep. Selv om du ikke er ansvarlig for en populær konto med millioner av følgere, kan kombinasjonen av et sterkt, unikt passord og tofaktorautentisering spare deg for mye flau.