Piętnaście profili drużyn National Football League (NFL), w tym tegoroczni zawodnicy Super Bowl: San Francisco 49ers i Kansas City Chiefs, zostało zhakowanych. Przejęto nie tylko profile zespołów na Twitterze, Facebooku oraz Instagramie, ale również oficjalne konto NFL. Za atak odpowiedzialna jest grupa OurMine, która w przeszłości uderzyła m.in. w HBO, Netflix, Real Madryt, czy twórcę Twittera – Jacka Dorsay’a.
Super Bowl, czyli największe święto amerykańskiego futbolu oraz rynku reklamowego, zbliża się wielkimi krokami. Tę sytuację postanowili wykorzystać hakerzy ze „słynnej” grupy OurMine, którzy po trzech latach braku aktywności, postanowili przypomnieć o sobie, przejmując konta futbolistów.
– OurMine to grupa hakerów, która włamuje się na konta znanych osób oraz marek. Lista jej ofiar jest długa i obejmuje hiszpańskie drużyny piłkarskie Real Madryt i FC Barcelona, a także gigantów rozrywki Netflix, HBO i Marvel. Jej ofiarami padli także Sundar Pichai, prezes Google oraz współzałożyciel Twittera Jack Dorsey – komentuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
The twitter accounts for the @NFL, @Chiefs, @packers and @ChicagoBears got hacked. pic.twitter.com/7Ps2kINm4b — Dov Kleiman (@NFL_DovKleiman) January 27, 2020
Źródło: twitter.com/NFL_DovKleiman/status/1221871145135345664
OurMine była odpowiedzialna za naruszenia kont futbolistów, w tym zmianę zdjęć profilowych, nagłówków, nazw kont, opisów, a także usuwanie wiadomości. Grupa hakerów opublikowała posty na Twitterze, w których przyznaje się do przeprowadzenia ataku oraz ostrzega fanów futbolistów, że każde konto może zostać zhakowane.
Jak informuje NFL, atak został przeprowadzony za pośrednictwem zewnętrznej platformy, a przejęte konta zostały przywrócone oraz odpowiednio zabezpieczone.
Jak doszło do ataku i jak ochronić się przed włamaniem na konto społecznościowe?
Jak informuje ekspert z ESET, cyberprzestępcy często przejmują konta w serwisach za pomocą ataku „credential stuffing”, który opiera się na zautomatyzowanych próbach uzyskania dostępu do kont. W ataku wykorzystuje się pary login/hasło, które wyciekły lub zostały wykradzione z innych serwisów w sieci. Boty sprawdzają wszystkie takie kombinacje, aż trafią na właściwą.
Aby zminimalizować ryzyko włamania na konto, warto włączyć dodatkową warstwę zabezpieczeń taką jak dwuskładnikowe uwierzytelnianie (2FA). Ponadto, należy korzystać wyłącznie z unikalnych haseł do profili społecznościowych oraz kont internetowych, zwiększając w ten sposób swoje bezpieczeństwo w sieci.