O OurMine Hacking Group tem como alvo a NFL ao seqüestrar várias contas do Facebook, Instagram e Twitter

Ter sua conta pessoal de mídia social assumida não é divertido. Se alguém conseguir invadir o site, ele não apenas terá acesso a alguns dados profundamente privados, mas também terá uma plataforma na qual poderá se passar por você e atacar todos os seus amigos, parentes, colegas de trabalho e pessoas que você ' nos conhecemos online. Embora você provavelmente tenha várias centenas de seguidores em suas contas de redes sociais, no entanto, celebridades, clubes esportivos e empresas de entretenimento são seguidos por milhões. Você seria perdoado por pensar que os responsáveis por essas contas tomaram todas as precauções necessárias para garantir que quaisquer tentativas de acesso não autorizadas sejam interrompidas com bastante antecedência. Infelizmente, a existência de um grupo de hackers conhecido como OurMine sugere que esse não é o caso.

OurMine está de volta

Após um hiato bastante longo, o OurMine voltou com um estrondo no final da semana passada, quando comprometeram várias contas de mídia social de uma só vez. Os alvos eram a Liga Nacional de Futebol e cerca de metade das equipes que jogam nela. Primeiro, os hackers acessaram o perfil do Chicago Bears no Twitter e, depois de usar a plataforma para espalhar notícias falsas sobre o novo dono da equipe, revelaram que haviam assumido a conta. Eles então se mudaram para vários outros times de futebol americano.

De acordo com a BBC, Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns e Arizona Cardinals todos tiveram suas contas no Twitter hackeadas. A conta da plataforma de microblog da própria NFL também não foi poupada, e algumas equipes também foram bloqueadas em seus perfis do Facebook e Instagram.

Os membros do OurMine removeram as fotos do perfil, biografias e cabeçalhos de algumas das contas e também enviaram uma mensagem. Os hackers usaram as contas comprometidas não apenas para anunciar que voltaram, mas também para mostrar a todos que "tudo é hackável". Aqueles de vocês familiarizados com os ataques anteriores dessa equipe já ouviram isso antes.

Diversão inofensiva ou ameaça séria

Os hackers OurMine têm um legado bastante longo de comprometer com êxito contas de redes sociais de alto perfil. Entre suas vítimas, você encontrará meios de comunicação globais, plataformas de streaming, equipes esportivas com enormes bases de seguidores, DJs famosos, YouTubers, cantores, blogueiros e vários CEOs de grandes empresas do Vale do Silício, incluindo Jack Dorsey e Social Media. ele mesmo, Mark Zuckerberg. O ataque de domingo também não deve ser desprezado. Somente a conta do Twitter da NFL, por exemplo, tem mais de 25 milhões de seguidores.
O número colossal de pessoas que seguem estas páginas significa que, ao longo dos anos, os hackers do OurMine receberam inúmeras oportunidades de causar muitos danos. Um link de phishing publicado em nome de uma conta popular pode atrair muitos usuários, mesmo em um período limitado de tempo, mas os hackers do OurMine simplesmente não parecem estar interessados nisso.

Toda vez que atacam uma organização ou celebridade, afirmam fazê-lo para mostrar às vítimas como sua segurança é precária. Quando assumiram as contas do Twitter e Pinterest de Mark Zuckerberg em 2016, eles anunciaram publicamente que o CEO do Facebook estava usando "dadada" como senha para algumas de suas contas. As pessoas podem argumentar que, ao nomear e envergonhar celebridades e grandes empresas por seus erros de segurança, os hackers do OurMine estão ensinando uma lição ao restante de nós.

Nós não necessariamente concordamos com isso. Como o ZDNet apontou, o OurMine usa a notoriedade que ganhou nos ataques de mídia social de alto perfil para aumentar sua reputação nos mercados underground, onde vende informações roubadas. Se os hackers realmente tivessem boas intenções, trabalhariam no setor de segurança e divulgariam as vulnerabilidades com responsabilidade.

No entanto, esperamos que, após mais um ataque do OurMine, os usuários comecem a prestar atenção. Mesmo que você não seja responsável por uma conta popular com milhões de seguidores, a combinação de uma senha forte e exclusiva e autenticação de dois fatores pode poupar bastante constrangimento.