OurMine Hacking Group riktar sig till NFL genom att kapa flera Facebook-, Instagram- och Twitter-konton

Att ta över ditt personliga sociala mediekonto är inte kul. Om någon lyckas bryta sig in i dem kommer de inte bara att få tillgång till vissa djupt privata data, utan de kommer också att få en plattform från vilken de kan efterge dig och attackera alla dina vänner, släktingar, medarbetare och människor du har träffats online. Även om du antagligen har flera hundra följare på dina sociala nätverkskonton, följs dock kändisar, idrottsklubbar och underhållningsföretag av miljoner. Du skulle bli förlåten för att tro att de personer som ansvarar för sådana konton har vidtagit alla nödvändiga försiktighetsåtgärder för att säkerställa att obehöriga åtkomstförsök stoppas i god tid. Tyvärr antyder förekomsten av en hackinggrupp känd som OurMine att detta inte är fallet.

OurMine är tillbaka

Efter en ganska lång tidslucka kom OurMine tillbaka med ett slag i slutet av förra veckan, då de komprometterade en hel del sociala mediekonton i ett snabbt utslag. Målen var National Football League och ungefär hälften av lagen som spelar i den. Först träffade hackarna Chicago Bears Twitter-profil och efter att ha använt plattformen för att sprida några falska nyheter om en ny teamägare avslöjade de att de hade tagit över kontot. De fortsatte sedan till en hel del andra amerikanska fotbollslag.

Enligt BBC: Kansas City Chiefs, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargers, San Francisco 49ers, Cleveland Browns och Arizona Cardinals alla hade sina Twitter-konton hackade. NFL: s själva NFL-konto för mikrobloggtjänstplattform skedde inte heller, och vissa lag var också låsta ur sina Facebook- och Instagram-profiler.

OurMines medlemmar tog bort profilbilder, biografer och rubriker på några av kontona, och de skickade också ett meddelande. Hackarna använde de komprometterade kontona inte bara för att meddela att de är tillbaka utan också för att visa alla att "allt är hackbart." De av er som känner till den här besättningens tidigare attacker har hört detta tidigare.

Ofarligt kul eller ett allvarligt hot

OurMine-hackarna har en ganska lång arv att framgångsrikt kompromissa med högprofilerade sociala nätverkskonton. Bland deras offer hittar du globala medier, streamingplattformar, idrottslag med enorma efterföljande baser, berömda DJs, YouTubers, sångare, bloggare och en hel del VD för stora Silicon Valley-företag, inklusive Jack Dorsey och Mr. Social Media själv, Mark Zuckerberg. Attacken från söndag är inte heller att sniffa på. NFL: s Twitter-konto ensam har till exempel över 25 miljoner följare.
Det kolossala antalet människor som följer dessa sidor innebär att OurMine-hackarna under åren har fått många möjligheter att orsaka en hel del skador. En phishing-länk som publiceras på uppdrag av ett populärt konto kan locka många användare, även under en begränsad tid, men OurMine-hackarna verkar inte vara intresserade av det.

Varje gång de attackerar en organisation eller en kändis, hävdar de att de gör det för att visa offren hur dålig deras säkerhet är. När de tog över Mark Zuckerbergs Twitter- och Pinterest-konton 2016 tillkännagav de till och med offentligt att Facebook: s VD använder "dadada" som lösenord för några av hans konton. Människor kan hävda att genom att namnge och skämma kändisar och stora företag för sina säkerhetsfel, lär OurMine-hackarna resten av oss en lektion.

Vi håller inte nödvändigtvis med om det. Som ZDNet påpekade använder OurMine den beryktade den har fått kring de högprofilerade sociala medieattackerna för att öka sitt rykte på de underjordiska marknaderna där det säljer stulen information. Om hackarna verkligen hade goda avsikter, skulle de arbeta i säkerhetsbranschen och skulle avslöja sårbarheterna på ett ansvarsfullt sätt.

Ändå hoppas vi att i kölvattnet av ännu en OurMine-attack börjar användare lägga märke till dem. Även om du inte är ansvarig för ett populärt konto med miljoner följare, kan kombinationen av ett starkt, unikt lösenord och tvåfaktorautentisering spara dig ganska mycket förlägenhet.