OurMine Hacking Group atakuje NFL, przejmując wiele kont na Facebooku, Instagramie i Twitterze

OurMine Attacks NFL Teams

Przejęcie osobistego konta w mediach społecznościowych nie jest przyjemnością. Jeśli komuś uda się się do niego włamać, nie tylko uzyska dostęp do niektórych głęboko prywatnych danych, ale także platformę, z której będzie mógł się podawać i atakować wszystkich twoich przyjaciół, krewnych, współpracowników i ludzi, których ty ” poznałem online. Chociaż prawdopodobnie masz kilkaset obserwujących na swoich kontach w sieciach społecznościowych, jednak gwiazdy, kluby sportowe i firmy rozrywkowe śledzą miliony. Wybaczono by Ci, że osoby odpowiedzialne za takie konta podjęły wszelkie niezbędne środki ostrożności, aby wszelkie próby nieautoryzowanego dostępu zostały wstrzymane z dużym wyprzedzeniem. Niestety istnienie grupy hakerskiej znanej jako OurMine sugeruje, że tak nie jest.

OurMine powraca

Po dość długiej przerwie OurMine wrócił z hukiem pod koniec ubiegłego tygodnia, kiedy za jednym zamachem zaatakowało sporo kont w mediach społecznościowych. Celami były National Football League i około połowa drużyn, które w niej grają. Po pierwsze, hakerzy trafili na profil Chicago Bears na Twitterze, a po użyciu platformy do rozpowszechniania fałszywych wiadomości o nowym właścicielu zespołu ujawnili, że przejęli konto. Następnie przeszli do kilku innych drużyn futbolu amerykańskiego.

Według BBC, Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns i Arizona Cardinals wszyscy mieli zhakowane konta na Twitterze. Konto platformy mikroblogowania samego NFL również nie zostało oszczędzone, a niektóre zespoły zostały również zablokowane na swoich profilach na Facebooku i Instagramie.

Członkowie OurMine usunęli zdjęcia profilowe, biografie i nagłówki na niektórych kontach, a także wysłali wiadomość. Hakerzy wykorzystali zainfekowane konta nie tylko po to, aby ogłosić, że wrócili, ale również, aby pokazać wszystkim, że „wszystko można zhakować”. Ci z was, którzy znali poprzednie ataki tej załogi, słyszeli to wcześniej.

Nieszkodliwa zabawa lub poważne zagrożenie

Hakerzy OurMine mają dość długą tradycję udanej kompromitacji głośnych kont sieci społecznościowych. Wśród ich ofiar znajdują się globalne media, platformy streamingowe, drużyny sportowe z ogromną liczbą obserwujących, sławni DJ-e, YouTuberzy, piosenkarze, blogerzy i wielu prezesów głównych firm z Doliny Krzemowej, w tym Jack Dorsey i Mr. Social Media sam Mark Zuckerberg. Nie można też wąchać ataku z niedzieli. Na przykład samo konto NFL na Twitterze ma ponad 25 milionów obserwujących.
Ogromna liczba osób, które śledzą te strony, oznacza, że z biegiem lat hakerzy OurMine mieli wiele okazji do spowodowania dość dużych szkód. Link do phishingu opublikowany w imieniu popularnego konta może przyciągnąć wielu użytkowników, nawet w ograniczonym czasie, ale hakerzy OurMine po prostu nie wydają się tym zainteresowani.

Za każdym razem, gdy atakują organizację lub celebrytę, twierdzą, że robią to, aby pokazać ofiarom, jak słabe jest ich bezpieczeństwo. Kiedy w 2016 r. Przejęli konta Marka Zuckerberga na Twitterze i Pinterest, ogłosili nawet publicznie, że prezes Facebooka używa hasła „dadada” jako hasła do niektórych swoich kont. Ludzie mogą argumentować, że nazywając i zawstydzając celebrytów i duże przedsiębiorstwa za ich błędy bezpieczeństwa, hakerzy OurMine udzielają reszcie z nas lekcji.

Niekoniecznie się z tym zgadzamy. Jak zauważył ZDNet, OurMine wykorzystuje rozgłos, jaki zyskał wokół głośnych ataków w mediach społecznościowych, aby poprawić swoją reputację na podziemnych rynkach, na których sprzedaje skradzione informacje. Jeśli hakerzy naprawdę mieli dobre intencje, pracowaliby w branży bezpieczeństwa i odpowiedzialnie ujawniali luki.

Mamy jednak nadzieję, że po kolejnym ataku OurMine użytkownicy zaczną to zauważać. Nawet jeśli nie jesteś odpowiedzialny za popularne konto z milionami obserwujących, połączenie silnego, unikalnego hasła i uwierzytelniania dwuskładnikowego może zaoszczędzić sporo zawstydzenia.

January 29, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.