Μια hacking ομάδα από τη Σαουδική Αραβία παραβίασε μαζικά τους social media λογαριασμούς του NFL (National Football League) και 15 ομάδων που συμμετέχουν σε αυτό. Λέγεται ότι πίσω από τη μαζική επίθεση κρύβεται η hacking ομάδα OurMine.
Οι παραβιάσεις έγιναν τις τελευταίες μέρες και έχουν επιβεβαιωθεί από πολλές πηγές.
Ποιοι social media λογαριασμοί παραβιάστηκαν;
- NFL (Twitter)
- Arizona Cardinals (Twitter)
- Buffalo Bills (Instagram και Facebook)
- Chicago Bears (Twitter)
- Cleveland Browns (Twitter)
- Dallas Cowboys (Twitter, Facebook και Instagram)
- Denver Broncos (Twitter)
- Green Bay Packers (Twitter)
- Houston Texans (Twitter)
- Indianapolis Colts (Twitter)
- Kansas City Chiefs (Twitter)
- New York Giants (Twitter)
- Minnesota Vikings (Instagram)
- Philadelphia Eagles (Twitter)
- San Francisco 49ers (Twitter)
- Tampa Bay Buccaneers (Twitter)
Δεν γνωρίζουμε ακόμα τον τρόπο με τον οποίο παραβιάστηκαν οι social media λογαριασμοί. Ωστόσο, πολλά από τα tweets που έκαναν οι hackers της OurMine σχετικά με τους παραβιασμένους λογαριασμούς προέρχονται από το Khoros.
H Newpark Resources χτυπήθηκε από Ransomware
Πρόστιμο ΜΕΤΑ: Παράνομη Συλλογή Δεδομένων στην Νότια Κορέα
Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.
Το Khoros είναι μια διαδικτυακή υπηρεσία που χρησιμοποιείται από επαγγελματίες ψηφιακού μάρκετινγκ και δημοσίων σχέσεων για τη διαχείριση social media λογαριασμών και τον υπολογισμό του engagement. Συνήθως συνδέεται με έναν social media λογαριασμό ως τρίτη εφαρμογή.
Ωστόσο, σύμφωνα με έναν εκπρόσωπο του Khoros, η ίδια η πλατφόρμα δεν έχει δεχτεί καμία παραβίαση.
“Βοηθάμε έναν πελάτη του Khoros να διαχειριστεί ένα περιστατικό, που σχετίζεται με μη εξουσιοδοτημένη πρόσβαση σε social media λογαριασμούς των εργαζομένων“, δήλωσε η πλατφόρμα. Δεν έδωσε το όνομα του πελάτη, αλλά πιθανότατα πρόκειται για το NFL. “Είμαστε αφοσιωμένοι στην ασφάλεια των πελατών μας και συνεργαζόμαστε μαζί τους για να τους βοηθήσουμε να επιλύσουν την κατάσταση”.
OurMine: Γνωστή για τις παραβιάσεις λογαριασμών στα social media
Οι παραβιάσεις των λογαριασμών και η σύνδεσή τους με την OurMine δεν προκάλεσαν έκπληξη στους ερευνητές ασφαλείας. Η συγκεκριμένη hacking ομάδα είναι γνωστή για την ικανότητά της να παραβιάζει λογαριασμούς διάσημων προσώπων και CEOs, όπως ο Mark Zuckerberg, ο Jack Dorsey ή ο Sundar Pichai.
Η ομάδα δραστηριοποιείται από το 2016. Πιστεύεται ότι αποτελείται από έφηβους hackers της Σαουδικής Αραβίας. Τα τελευταία δύο χρόνια η ομάδα είναι πολύ δημοφιλής. Το Σεπτέμβριο του 2017 οι hackers είχαν κλέψει και διαρρεύσει αρχεία από τους εσωτερικούς servers της video hosting υπηρεσίας Vevo.
Το NFL και οι ομάδες του μπήκαν στη λίστα με τις διασημότητες, τις εταιρείες και τους διευθυντές, των οποίων οι λογαριασμοί social media έχουν παραβιαστεί από τους hackers της OurMine.
Στη λίστα των θυμάτων περιλαμβάνονται οι εξής:
- BuzzFeed (παραβίαση website)
- TechCrunch (παραβίαση website)
- Variety (παραβίαση website)
- BBC (Twitter)
- Play Station Network (Twitter)
- Netflix (Twitter)
- Marvel Studios (Twitter)
- WWE (Twitter)
- Game of Thrones (Twitter)
- FC Barcelona (Twitter)
- Real Madrid (Twitter και YouTube)
- CNN (Facebook)
- New York Times (Twitter)
- WikiLeaks (DNS hijacking, παραβίαση website)
- Mark Zuckerberg (Pinterest και Twitter)
- Dick Costolo (Pinterest και Twitter)
- Jack Dorsey (Vine και Twitter)
- Sundar Pichai (Quora και Twitter)
- John Hanke (Quora και Twitter)
- Zach Klein (Quora και Twitter)
- Ev Williams (Twitter)
- Marissa Mayer (Twitter)
- Jimmy Wales (Twitter)
- Daniel Ek (Twitter)
- Brendan Iribe (Twitter)
- Adam Mosseri (Twitter)
- Deadmau5 (Twitter)
- David Guetta (Twitter)
- Channing Tatum (Twitter)
- Drake (Twitter)
Στη λίστα ανήκουν πολλοί άλλοι celebrities, όπως η Lana Del Rey, η Kylie Jenner και πολλοί YouTube stars.
Οι ίδιοι οι hackers της OurMine έχουν πει ότι χρησιμοποιούν απλές μεθόδους για να αποκτήσουν πρόσβαση στους social media λογαριασμούς των θυμάτων τους.
Τις περισσότερες φορές χρησιμοποιούν κωδικούς που βρίσκουν σε βάσεις δεδομένων με credentials που έχουν παραβιαστεί. Εάν οι κάτοχοι των λογαριασμών εξακολουθούν να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης και δεν προστατεύσουν τους λογαριασμούς με έλεγχο ταυτότητας δύο παραγόντων, οι hackers μπορούν να αποκτήσουν πρόσβαση.
Η OurMine έχει συνδεθεί και με άλλα διαδικτυακά εγκλήματα. Στο παρελθόν έχει παραβιάσει forums και γνωστές εταιρείες, έχει κλέψει δεδομένα και τα έχει πουλήσει στο διαδίκτυο.