OurMine Hacking Group нацелена на НФЛ, взломав несколько учетных записей Facebook, Instagram и Twitter
Принятие вашей личной учетной записи в социальных сетях не весело. Если кому-то удастся взломать его, они не только получат доступ к некоторым глубоко конфиденциальным данным, но также получат платформу, с помощью которой они смогут выдать себя за вас и атаковать всех ваших друзей, родственников, коллег и людей, которых вы ». Встретились онлайн. Хотя в ваших учетных записях в социальных сетях, вероятно, есть несколько сотен подписчиков, за знаменитостями, спортивными клубами и развлекательными компаниями следуют миллионы. Вам будет прощено думать, что люди, отвечающие за такие учетные записи, приняли все необходимые меры предосторожности, чтобы заранее предотвратить любые попытки несанкционированного доступа. К сожалению, существование хакерской группы, известной как OurMine, позволяет предположить, что это не так.
OurMine вернулся
После довольно долгого перерыва OurMine вернулся с ударом в конце прошлой недели, когда они взломали довольно много аккаунтов в социальных сетях одним махом. Целями были Национальная футбольная лига и около половины команд, которые в ней играют. Во-первых, хакеры зашли в профиль Twitter Chicago Bears и, воспользовавшись платформой, чтобы распространять какие-то фальшивые новости о новом владельце команды, обнаружили, что захватили учетную запись. Затем они перешли в несколько других американских футбольных команд.
По данным BBC, руководители Канзас-Сити, Грин-Бэй Пэкерз, Даллас Ковбойз, Денвер Бронкос, Индианаполис Колтс, Хьюстон Тексанс, Нью-Йорк Джайентс, Филадельфия Иглс, Тампа Бэй Букэйнерс, Лос-Анджелес Чарджерс, Сан-Франциско 49ers, Кливленд Браунс и Аризона Кардиналс у всех были взломаны аккаунты в твиттере. Аккаунт платформы микроблогов самой НФЛ тоже не обошел стороной, и некоторые команды также были заблокированы из своих профилей в Facebook и Instagram.
Участники OurMine удалили изображения профилей, биографии и заголовки некоторых учетных записей, а также отправили сообщение. Хакеры использовали взломанные аккаунты не только для того, чтобы объявить о своем возвращении, но и для того, чтобы показать всем, что «все взломано». Те из вас, кто знаком с предыдущими атаками этой команды, уже слышали это раньше.
Безобидное веселье или серьезная угроза
У хакеров OurMine достаточно долгое наследие успешной компрометации высококлассных учетных записей социальных сетей. Среди их жертв вы найдете глобальные средства массовой информации, потоковые платформы, спортивные команды с огромными базами подписчиков, известные диджеи, YouTube, певцы, блогеры, а также немало руководителей крупных компаний Силиконовой долины, в том числе Джека Дорси и г-на Социальных медиа. сам Марк Цукерберг. Атака с воскресенья также не должна быть замечена. Например, в одной только учетной записи НФЛ в Твиттере более 25 миллионов подписчиков.
Огромное количество людей, которые следят за этими страницами, означает, что на протяжении многих лет хакерам OurMine предоставлялись многочисленные возможности нанести довольно большой ущерб. Фишинговая ссылка, размещенная от имени популярного аккаунта, может привлечь многих пользователей даже в течение ограниченного периода времени, но хакерам OurMine, похоже, это не интересно.
Каждый раз, когда они нападают на организацию или знаменитость, они утверждают, что делают это, чтобы показать жертвам, насколько плохо их безопасность. Когда в 2016 году они завладели учетными записями Twitter и Pinterest Марка Цукерберга, они даже публично объявили, что генеральный директор Facebook использует «dadada» в качестве пароля для некоторых из своих учетных записей. Люди могут утверждать, что, называя и осуждая знаменитостей и крупные предприятия за их ошибки в безопасности, хакеры OurMine преподносят остальным нам урок.
Мы не обязательно согласны с этим. Как указала ZDNet, OurMine использует известность, которую она приобрела вокруг громких атак в социальных сетях, чтобы повысить свою репутацию на подпольных рынках, где она продает украденную информацию. Если у хакеров действительно были благие намерения, они работали бы в индустрии безопасности и ответственно раскрывали бы уязвимости.
Тем не менее, мы надеемся, что после очередной атаки OurMine пользователи начнут замечать это. Даже если вы не несете ответственности за популярную учетную запись с миллионами подписчиков, сочетание надежного уникального пароля и двухфакторной аутентификации может избавить вас от многих затруднений.