Az NFL-csapatok fiókjai után a Facebook és a Messenger vállalati fiókjait törte fel az OurMine hekkercsoport. Aztán az Instagramon is trollkodtak egyet.
Hirdetés
 

Egymás után törték fel a Facebook több vállalati fiókját is. Mint a Reuters írta, múlt héten pénteken először a Twitteren törték fel a Facebook fiókjait, majd az Instagramon is.

A Twitter szóvivője elismerte a betörést, de mint mondta, azonnal reagáltak, amikor észlelték a hekkelést, zárolták a megtámadott fiókokat, és felvették a kapcsolatot a Facebookkal. Joe Osborne, a Facebook szóvivője pár órával később be is jelentette, hogy a veszélyt elhárították, és a fiókokat újraindították.

Egy régi hekkercsapat bukkant fel újra

Elsőre úgy tűnik, a hekkerek célja itt elsősorban a trollkodás volt. Mint a The Verge cikkében közölt tweetekből látható, a feltört fiókban például azt posztolták ki, hogy a Facebook is hekkelhető, de legalább jobb a biztonsága, mint a Twitteré. Aztán az Instagram következett, ahol a OurMine logója mellett vicces képeket posztoltak a Facebook és a Messenger vállalati fiókjában.

A támadás ugyanahhoz a csoporthoz köthető, amely már több nagy visszhangot kiváltó akciót is végrehajtott. Tavaly augusztusban a Twitter-vezér, Jack Dorsey fiókját foglalták el – egyébként szintén egy pénteki napon –, és azon durva és rasszista bejegyzéseket tettek közzé jó negyedórán át Dorsey nevében, sőt egy olyan posztot is, hogy bombát helyeztek el a vállalat központjában. A csoport egyébként már sikeresen törte fel Mark Zuckerberg és Sundar Pichai Google-vezérigazgató fiókját is.
 

Az OurMine egyik bejegyzése (forrás: The Verge)


A csoport a legutóbbi akcióját január végén a Super Bowlra időzítették, amikor az NFL-nek és a bajnokságban játszó csapatok közel felének a Twitter-fiókját támadták meg.

Nem a Twitter rendszerét hekkelték

A mostani támadásban a hekkerek fentebb idézett posztja némileg félrevezető – ha hihetünk a Twitter állításainak. A mikroblog-vállalat ugyanis azt állítja, hogy a támadás a Twitter rendszereit nem érintette, a fiókok fölött egy third-party szolgáltatás segítségével vették át az irányítást. Az eddigi információk szerint a támadáshoz ugyanazt a Khoros nevű szolgáltatást használták, amit az NFL-es támadásnál is.

Bár a hekkelés jelen esetben alapvetően ártatlannak tűnik, nagyon is komoly céljai lehetnek a csoportnak. A csoport érdekes módon egyáltalán zárkózik el a nyilvánosságtól. Egyik állítólagos tagja még a sajtónak is nyilatkozott. Azt állította például a BBC-nek, hogy céljuk felhívni az emberek figyelmét arra, hogy a nagy szervezetek mennyire nem foglalkoznak a biztonsággal. A nyilatkozó szerint például a január végi támadás előtt felajánlották a szolgáltatásaikat az NFL-nek, de a liga még csak nem is válaszolt a megkeresésükre. Amikor 2016-ban a csoport feltörte Zuckerberg fiókját, ugyanezért hozta nyilvánosságra, hogy a Facebook-vezér milyen primitív jelszót használt a Twitter- és Pinterest-fiókjában.

Biztonsági szakértők szerint azonban az OurMine az akcióival sokkal inkább saját ázsióját akarja emelni alvilági körökben. Azzal, hogy nagy követői táborral rendelkező, ismert emberek és szervezetek fiókjait törték fel, könnyebben értékesíthetővé teszi a feketepiacon az általuk fejlesztett hekkertechnológiákat és a más módon megszerzett adataikat.

Biztonság

Már javában készülődnünk kellene a kvantumszámítógépes támadásokra

Ebben a pillanatban még nem kell attól tartanunk, hogy kvantumszámítógépek bevetésével pillanatok alatt feltörik a titkosított fájljainkat, később azonban ez lesz a helyzet. Ebből következik, hogy többé nem alapozhatunk a feltörhetetlen titkosításra: a hekkereknek ma már elég megszerezniük az érzékeny adatokat, hogy aztán kivárják, amíg megjelennek a dekódolásra alkalmas eszközök.
 
Hirdetés

Jobb félve tárolni, mint megijedve adatot veszteni

Nem lehet elégszer kihangsúlyozni a biztonsági mentés fontosságát. Iparágtól, tevékenységtől, magán vagy privát felhasználástól független a tény: mindig készíteni kell backupot!

A hatékonyság növelésének vágya az adatok mentésének és helyreállításának világában is erőteljesen jelentkezik. Nézzük, milyen trendek bontakoznak ki idén!

a melléklet támogatója az Aruba Cloud

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.