Θα περίμενε κανείς ότι εταιρείες όπως η και η θα ακολουθούσαν τουλάχιστον οι ίδιες τις συμβουλές που μοιράζονται με τους χρήστες για την επιλογή πολύπλοκων passwords και φυσικά να μη χρησιμοποιούν τα ίδια passwords σε διαφορετικές υπηρεσίες. Αποδεικνύεται, όμως, ότι λειτουργούν και αυτές όπως οι γιατροί που σε ζαλίζουν να χάσεις κιλά και να κόψεις το κάπνισμα, αλλά ταυτόχρονα οι ίδιοι “σαβουριάζουν” σε κάθε ευκαιρία και δεν το σβήνουν.
Ο πρόλογος για το χθεσινοβραδυνό συμβάν στο , όπου η φημισμένη ομάδα hackers με όνομα OurMine πήρε στον έλεγχο της τον επίσημο λογαριασμό της και δημοσίευσε ένα διαφημιστικό tweet για τις υπηρεσίες της, ενώ παράλλλα έριξε και ένα καρφάκι για την ασφάλεια της . Μόλις πήραν χαμπάρι τι συνέβη, κατέβασαν αμέσως την ανάρτηση των hackers, αλλά μετά από λίγα λεπτά η OurMine την ανέβασε ξανά.
Επιβεβαιωθήκαμε ότι ο λογαριασμός χακαρίστηκε από third-party πλατφόρμα. Αμέσως προχωρήσαμε σε κλείδωμα του λογαριασμού, επικοινωνήσαμε με τη και συνεργαζόμαστε για να τους επαναφέρουμε online.
Για το hacking χρησιμοποιήθηκε η πλατφόρμα Khoros, μια ιστοσελίδα για τη διαχείριση social media λογαριασμών.
Η ομάδα OurMine αποτελείται από 5 μέλη και στο παρελθόν έχει χακάρει πολλούς λογαριασμούς διασημοτήτων, παικτών του NFL και κορυφαίων στελεχών στον χώρο της τεχνολογίας, συμπεριλαμβανομένου του Jack Dorsey, CEO της . Ο λόγος που ασχολούνται με αυτό το “επάγγελμα” είναι για να πουλήσουν τις υπηρεσίες τους προς κάθε ενδιαφερόμενο, καθώς εξειδικεύονται στον έλεγχο της ασφάλειας σε λογαριασμούς και ιστοσελίδες. Στόχος τους είναι να τους δείξουν πόσο εύκολο είναι να χακάρουν τους λογαριασμούς ακόμη και των πιο διάσημων προσώπων.
Όπως είχε δηλώσει ένας από τα μέλη της ομάδας στη The Daily Beast πίσω στο 2017, η OurMine χρησιμοποιεί κυρίως τη βάση δεδομένων της LeakedSource που περιλαμβάνει usernames, emails και passwords χρηστών και στη συνέχεια τα δοκιμάζει σε διάφορες πλατφόρμες social media. Οι πιο ευάλωτοι λογαριασμοί είναι αυτοί των χρηστών που επιλέγουν το ίδιο password για διάφορες υπηρεσίες και απ’ ό,τι φαίνεται, αυτό συνέβη και στην περίπτωση του επίσημου λογαριασμού της στο .
Κρατήστε ότι η ομάδα OurMine είχε χακάρει τους λογαριασμούς του Mark Zuckerberg στο και το Pinterest το 2016, αποκαλύπτωντας ότι ο ιδρυτής της χρησιμοποιούσε το ίδιο password και στις δύο υπηρεσίες. Αν αναρωτιέστε πόσο πολύπλοκο ήταν αυτό το password, θα γελάσετε: ήταν η λέξη “dadada”…
Πηγή: techgear.gr