Có tài khoản truyền thông xã hội cá nhân của bạn được tiếp quản là không vui. Nếu ai đó tìm cách xâm nhập vào đó, họ sẽ không chỉ có quyền truy cập vào một số dữ liệu riêng tư sâu sắc mà còn có được một nền tảng để họ có thể mạo danh bạn và tấn công tất cả bạn bè, người thân, đồng nghiệp và những người bạn ' đã gặp trực tuyến. Mặc dù bạn có thể có hàng trăm người theo dõi trên tài khoản mạng xã hội của mình, tuy nhiên, những người nổi tiếng, câu lạc bộ thể thao và các công ty giải trí được theo dõi bởi hàng triệu người. Bạn sẽ được tha thứ vì nghĩ rằng những người chịu trách nhiệm về các tài khoản đó đã thực hiện mọi biện pháp phòng ngừa cần thiết để đảm bảo rằng mọi nỗ lực truy cập trái phép đều được dừng trước. Thật không may, sự tồn tại của một nhóm hack được gọi là OurMine cho thấy rằng đây không phải là trường hợp.
OurMine đã trở lại
Sau một thời gian gián đoạn khá dài, OurMine đã trở lại với một tiếng nổ vào cuối tuần trước, khi họ thỏa hiệp khá nhiều tài khoản truyền thông xã hội chỉ trong một cú nhấn nhanh. Mục tiêu là Liên đoàn bóng đá quốc gia và khoảng một nửa số đội chơi trong đó. Đầu tiên, tin tặc tấn công Chicago Bears ' Twitter hồ sơ và, sau khi sử dụng nền tảng để truyền bá một số tin tức giả mạo về chủ sở hữu nhóm mới, họ tiết lộ rằng họ đã chiếm đoạt tài khoản. Sau đó, họ chuyển sang khá nhiều đội bóng đá Mỹ khác.
Theo BBC, Lãnh đạo thành phố Kansas, Green Bay Packers, Dallas Cowboys, Denver Broncos, Indianapolis Colts, Houston Texans, New York Giants, Philadelphia Eagles, Tampa Bay Buccaneers, Los Angeles Chargeers, San Francisco 49ers, Cleveland Browns và Arizona Card Card đều có Twitter tài khoản bị hack. Bản thân tài khoản nền tảng blog của NFL cũng không bị xóa, và một số đội cũng bị khóa Facebook và Instagram hồ sơ.
Các thành viên của OurMine đã xóa các ảnh đại diện, tiểu sử và tiêu đề trên một số tài khoản và họ cũng đã gửi một tin nhắn. Các tin tặc đã sử dụng các tài khoản bị xâm nhập không chỉ để thông báo rằng họ đã quay lại mà còn cho mọi người thấy rằng "mọi thứ đều có thể hack được". Những người quen thuộc với các cuộc tấn công trước đây của phi hành đoàn này đã nghe thấy điều này trước đây.
Niềm vui vô hại hoặc một mối đe dọa nghiêm trọng
Các tin tặc OurMine có một di sản khá dài là thỏa hiệp thành công các tài khoản mạng xã hội cao cấp. Trong số các nạn nhân của họ, bạn sẽ tìm thấy các phương tiện truyền thông toàn cầu, nền tảng phát trực tuyến, các đội thể thao với lượng người theo dõi khổng lồ, DJ nổi tiếng, YouTubers, ca sĩ, blogger và khá nhiều CEO của các công ty lớn ở Thung lũng Silicon, bao gồm Jack Dorsey và Mr. Social Media chính mình, Mark Zuckerberg. Cuộc tấn công từ Chủ nhật cũng không được đánh hơi. NFL Twitter riêng tài khoản, chẳng hạn, có hơn 25 triệu người theo dõi. Số lượng người theo dõi các trang này khổng lồ có nghĩa là trong nhiều năm qua, tin tặc OurMine đã được trao nhiều cơ hội để gây ra thiệt hại khá nhiều. Liên kết lừa đảo được đăng thay mặt cho một tài khoản phổ biến có thể thu hút nhiều người dùng, ngay cả trong một khoảng thời gian giới hạn, nhưng tin tặc OurMine dường như không quan tâm đến điều đó.
Mỗi khi họ tấn công một tổ chức hoặc một người nổi tiếng, họ tuyên bố sẽ làm điều đó để cho các nạn nhân thấy an ninh của họ kém đến mức nào. Khi họ tiếp quản Mark Zuckerberg Twitter và Pinterest tài khoản năm 2016, họ thậm chí công bố công khai rằng FacebookCEO của đã sử dụng "Dadada" làm mật khẩu cho một số tài khoản của mình. Mọi người có thể lập luận rằng bằng cách đặt tên và làm xấu hổ những người nổi tiếng và các doanh nghiệp lớn vì những lỗi bảo mật của họ, tin tặc OurMine đang dạy cho chúng ta một bài học.
Chúng tôi không nhất thiết phải đồng ý với điều đó. Là ZDNet chỉ ra, OurMine sử dụng sự nổi tiếng mà nó đã đạt được xung quanh các cuộc tấn công truyền thông xã hội cao cấp để tăng danh tiếng của mình trên các thị trường ngầm nơi bán thông tin bị đánh cắp. Nếu các tin tặc thực sự có ý định tốt, chúng sẽ làm việc trong ngành bảo mật và sẽ tiết lộ các lỗ hổng một cách có trách nhiệm.
Tuy nhiên, chúng tôi hy vọng rằng sau một cuộc tấn công khác của OurMine, người dùng bắt đầu chú ý. Ngay cả khi bạn không chịu trách nhiệm cho một tài khoản phổ biến có hàng triệu người theo dõi, việc kết hợp mật khẩu mạnh, độc đáo và xác thực hai yếu tố có thể giúp bạn tránh khỏi sự bối rối.
