OurMine viola i profili social di Mark Zuckerberg
Mark Zuckerberg, il co-fondatore di Facebook, è stato preso di mira da un gruppo di hacker che è riuscito, nella giornata di domenica 5 giugno 2016, ad ottenere per un breve periodo di tempo il controllo di molti dei suoi account di social media.
L’account Facebook di Mark Zuckerberg non è stato tra i profili compromessi dagli hacker, il che sarebbe stato abbastanza imbarazzante visto che è suo il social network, ma sono stati invece violati i suoi account di Pinterest, Twitter e LinkedIn. La segnalazione è arrivata dai ragazzi di Engadget, che sono stati in grado di ottenere gli screenshot di alcuni dei messaggi degli hacker prima che fossero rimossi.
Gli hacker che hanno rivendicato l’attacco nei profili social di Zan fanno parte di un gruppo chiamato OurMine.
Su Twitter, gli hacker si sono divertiti a prendere in giro Mark rivelando pubblicamente quella che era la password usata: "Hey @finkd, eri nel database di LinkedIn con la password ‘Dadada’".
Mark Zuckerberg – Twitter
Su Pinterest, il gruppo di hacker si è divertito a modificare il nome del profilo di Zuckerberg in ‘Hacked By OurMine Team’ e la descrizione in: "Ehi, stiamo solo testando la vostra sicurezza, vi preghiamo di scriverci dm per contatto!".
Sono bastate solo poche ore perchè Zuckerberg riuscisse a tornare in possesso dei suoi account sociali, eliminando ogni traccia della violazione.
Twitter è intervenuta per sospendere l’account del team OurMine.
"La maggior parte delle prove sono state rimosse rapidamente" scrive Engadget, "il che suggerisce che Mark stava probabilmente seguendo la situazione. Abbiamo chiesto a Facebook di far luce su quello che è successo. Detto questo, l’incidente è stranamente simile a quello che è successo a Katy Perry pochi giorni prima – anche se non ci sono collegamenti diretti tra i due casi… Una cosa è certa: Zuckerberg è ormai ben consapevole del fatto che anche i vecchi account raramente utilizzati sono ancora obiettivi principali per gli intrusi se c’è un grande nome dietro di essi".
Mark Zuckerberg – Pinterest
TechCrunch ha riferito che gli hacker hanno anche cercato di violare il profilo Instagram di Zuckerberg, l’unico servizio sociale che è di proprietà di Zuckerberg, ma probabilmente i sistemi di sicurezza di Instagram sono riusciti a fermare l’attacco. Alla richiesta di informazioni, Engadget ha ricevuto questa risposta da Facebook: "l’account Instagram di Zuckerberg era al sicuro per tutto il tempo… gli intrusi non hanno ottenuto l’accesso a qualsiasi account o sistemi di Facebook".
Secondo Engadget, gli hacker sono riusciti a violare i profili di alcuni social del fondatore di Facebook con semplicità, poichè la password era la stessa per più servizi.
La password di Zuckerberg pare essere stata recuperata dal database di credenziali rubate da oltre 100 milioni di profili su LinkedIn nel 2012 e messe in vendita sul mercato nero del web nello scorso mese di maggio.
Zuckerberg non è la prima persona popolare vittima di attacchi hacker ai profili social personali: pochi giorni prima è toccato alla popstar Katy Perry, che vanta su Twitter più follower di qualunque altro profilo.
Il riutilizzo della stessa password è un tipo di errore che molti commettono, specie chi ha molte password da ricordarsi perchè iscritto a diversi servizi. Zuckerberg è stato solo sfortunato ad essere tra i milioni di account di LinkedIn violati.
OurMine viola account Twitter di Jack Dorsey
Il gruppo di cracker OurMine dopo aver violato nel mese di giugno i profili sociali di Mark Zuckerberg, il co-fondatore di Facebook, ha violato nel mese di luglio anche il profilo Twitter di Jack Dorsey, l’amministratore delegato del social dei cinguettii.
Per alcuni minuti, dall’account Twitter di Jack Dorsey sono partiti dei messaggi come quello con il testo "Hey, siamo OurMine, stiamo testando la sicurezza" con un collegamento al loro sito web. Il tweet è stato rapidamente eliminato, ma era legato anche ad una breve clip di Vine che non è piu’ possibile vedere perchè è stata rimossa.
Tutti i messaggi inviati da OurMine per conto di Dorsey hanno avuto origine Vine, quindi è possibile che Dorsey avesse una vecchia password condivisa tra il suo account di Vine con quello di Twitter.
Il gruppo di hacker che si fa chiamare OurMine nei mesi scorsi ha già violato alcuni account di social media di altri amministratori delegati, come quelli di Sundar Pichai di Google e di Mark Zuckerberg di Facebook.
Ecco alcuni consigli per evitare che il proprio account sociale venga compromesso:
– assicurarsi che si sta utilizzando una password univoca per ogni sito.
– assicurarsi che tutte le informazioni di contatto e per il recupero della password siano corrette.
– attivare l’autenticazione a due fattori dove possibile
– se il social network puo’ essere collegato ad altri servizio, controllare l’elenco delle applicazioni collegate al proprio account ed eliminare servizi vecchi, fuori uso o che non si ricorda di averli collegati.
A Netflix hackerato il profilo Twitter
Il profilo Twitter ufficiale di Netflix è stata vittima di un attacco hacker nella mattina di mercoledi’ 21 novembre, quando nella bacheca dell’account è comparso il seguente messaggio:
"Ehi, è OurMine, non ti preoccupare stiamo sono solo testando la sicurezza, contattaci per saperne di più su questo".
Il tweet, che ora è stato cancellato, terminava con un indirizzo di posta elettronica per comunicare col team di OurMine dietro l’attacco e il logo del gruppo.
Il profilo Twitter di Netflix USA conta 2,48 milioni di followers, ma non tutti hanno avuto tempo di prendere visione del tweet scritto dagli hacker essendo stato prontamente tolto non appena Netflix è riuscita e rientrarne in possesso.
Il gruppo di hacker che si fa chiamare OurMine nel corso del 2016 ricordiamo che è riuscito a violare gli account di alcuni social media di amministratori delegati di importanti aziende quali Jack Dorsey (Twitter) e Mark Zuckerberg (Facebook) e Sundar Pichai (Google).
Il team di OurMine ritiene che "Nessuno è al sicuro dagli hacker" e di compromettere i profili social di aziende e personaggi famosi a fin di bene, "solo per cercare di aiutare nel mantenere la sicurezza nel mondo" e di "sensibilizzare le persone alla sicurezza". In questo senso, OurMine vorrebbe è come se pensasse a questo: "se siamo riusciti noi a violare il tuo account, possono farlo anche persone che potrebbero abusare di questa possibilità, quindi ti consigliamo di cambiare password per proteggerti meglio".
Da quanto apprendiamo dai media internazionali, OurMine è riuscito a violare l’account Twitter di Netflix prima violando il profilo di un membro del personale di Netflix.
OurMine – account Netflix violato
L’account Twitter di Sony Music ha falsamente twittato nella giornata di Lunedi’ 26 dicembre che la nota popstar Britney Spears era morta.
Tra i messaggi pubblicati su Twitter dal profilo ufficiale di Sony Music alcuni dicevano: "RIP @britneyspears #RIPBritney 1981-2016," e "Britney Spears è morta in un incidente! Vi diremo di piu’ presto #RIPBritney."
Separatamente, l’account Twitter ufficiale di Bob Dylan ha scritto un tweet con questo testo: "Riposa in pace @britneyspears" circa nello stesso momento in cui è stato pubblicato il primo tweet dal profilo di Sony, il che ha fatto presumere che anche l’account Twitter di Bob Dylan è stato hackerato.
Un rappresentante della pop star ha poi detto alla CNN che i tweet dicevano il falso, negando la morte di Britney Spears, che è ancora viva.
"Suppongo che il loro account sia stato hackerato" ha dichiarato il manager di Britney Spears, Adam Leber, alla CNN. "Non ho parlato con nessuno… ancora, ma sono certo il loro account è stato violato. Britney sta bene. Ci sono stati un paio di false notizie via Internet nel corso degli anni che hanno fatto affermazioni simili riguardo la sua morte, ma mai dal profilo Twitter ufficiale di Sony Music. "
Poche ore piu’ tardi, Sony ha confermato in un comunicato ufficiale che il suo account Twitter di Sony Music Entertainment era stato compromesso e che le notizie false precedentemente condivise sono state rettificate, scusandosi per l’accaduto: "Sony Music si scusa con Britney Spears e i suoi fan per la confusione".
Trenta minuti più tardi, molti tweet sono stati eliminati dall’account, con il gruppo OurMine che si è ritenuto responsabile di quanto accaduto.
Il gruppo di hacker OurMine ha spesso preso di mira account di alto profilo nel corso dell’ultimo anno, compresi i profili della Marvel e Netflix. Il gruppo apparentemente usa questi hack come un modo per commercializzare e promuovere i suoi servizi di sicurezza.
Tweet falsi dal profilo Sony su Britney Spears