Egymás után törték fel a Facebook több vállalati fiókját is. Mint a Reuters írta, múlt héten pénteken először a Twitteren törték fel a Facebook fiókjait, majd az Instagramon is.

A Twitter szóvivője elismerte a betörést, de mint mondta, azonnal reagáltak, amikor észlelték a hekkelést, zárolták a megtámadott fiókokat, és felvették a kapcsolatot a Facebookkal. Joe Osborne, a Facebook szóvivője pár órával később be is jelentette, hogy a veszélyt elhárították, és a fiókokat újraindították.

Egy régi hekkercsapat bukkant fel újra

Elsőre úgy tűnik, a hekkerek célja itt elsősorban a trollkodás volt. Mint a The Verge cikkében közölt tweetekből látható, a feltört fiókban például azt posztolták ki, hogy a Facebook is hekkelhető, de legalább jobb a biztonsága, mint a Twitteré. Aztán az Instagram következett, ahol a OurMine logója mellett vicces képeket posztoltak a Facebook és a Messenger vállalati fiókjában.

A támadás ugyanahhoz a csoporthoz köthető, amely már több nagy visszhangot kiváltó akciót is végrehajtott. Tavaly augusztusban a Twitter-vezér, Jack Dorsey fiókját foglalták el – egyébként szintén egy pénteki napon –, és azon durva és rasszista bejegyzéseket tettek közzé jó negyedórán át Dorsey nevében, sőt egy olyan posztot is, hogy bombát helyeztek el a vállalat központjában. A csoport egyébként már sikeresen törte fel Mark Zuckerberg és Sundar Pichai Google-vezérigazgató fiókját is.

A csoport a legutóbbi akcióját január végén a Super Bowlra időzítették, amikor az NFL-nek és a bajnokságban játszó csapatok közel felének a Twitter-fiókját támadták meg.

Nem a Twitter rendszerét hekkelték

A mostani támadásban a hekkerek fentebb idézett posztja némileg félrevezető – ha hihetünk a Twitter állításainak. A mikroblog-vállalat ugyanis azt állítja, hogy a támadás a Twitter rendszereit nem érintette, a fiókok fölött egy third-party szolgáltatás segítségével vették át az irányítást. Az eddigi információk szerint a támadáshoz ugyanazt a Khoros nevű szolgáltatást használták, amit az NFL-es támadásnál is.

Bár a hekkelés jelen esetben alapvetően ártatlannak tűnik, nagyon is komoly céljai lehetnek a csoportnak. A csoport érdekes módon egyáltalán zárkózik el a nyilvánosságtól. Egyik állítólagos tagja még a sajtónak is nyilatkozott. Azt állította például a BBC-nek, hogy céljuk felhívni az emberek figyelmét arra, hogy a nagy szervezetek mennyire nem foglalkoznak a biztonsággal. A nyilatkozó szerint például a január végi támadás előtt felajánlották a szolgáltatásaikat az NFL-nek, de a liga még csak nem is válaszolt a megkeresésükre. Amikor 2016-ban a csoport feltörte Zuckerberg fiókját, ugyanezért hozta nyilvánosságra, hogy a Facebook-vezér milyen primitív jelszót használt a Twitter- és Pinterest-fiókjában.

Biztonsági szakértők szerint azonban az OurMine az akcióival sokkal inkább saját ázsióját akarja emelni alvilági körökben. Azzal, hogy nagy követői táborral rendelkező, ismert emberek és szervezetek fiókjait törték fel, könnyebben értékesíthetővé teszi a feketepiacon az általuk fejlesztett hekkertechnológiákat és a más módon megszerzett adataikat.