קבוצת OurMine פרצה לחשבונות טוויטר של נטפליקס ומארוול

לא שמענו מהם כבר מזמן, אבל קבוצת ההאקרים OurMine חזרה לזירה האהובה עליה, טוויטר (Twitter), שבה כבר פרצה לחשבונות של מגה-בכירים רבים מעמק הסיליקון, ביניהם: מנכ"ל טוויטר בכבודו ובעצמו – ג'ק דורסי, סונדר פיצ'אי, מנכ"ל גוגל (Google) ומארק צוקרברג, מנכ"ל פייסבוק (Facebook).

במהלך השנה החולפת עמדה קבוצת ההאקרים גם מאחורי השתלטות על מספר חשבונות אחרים בעלי הפרופיל גבוה בטוויטר, כולל אלו של השחקן צ'אנינג טאטום ואפילו פרצה לחשבון של אתר TechCrunch.

גיבורי העל לא הגנו על מארוול או נטפליקס

היעד הנוכחי של הקבוצה היה חשבונה הרשמי האמריקני של ענקית התקשורת נטפליקס (Netflix). בנוסף הצליחו ההאקרים שבקבוצה לפגוע גם בחשבון של מארוול (Marvel) – המוציאה לאור הגדולה שחתומה על מרבית גיבורי העל האהובים בעולם.

במהלך יום האתמול פרסם חשבון הטוויטר של נטפליקס מספר הודעות שנוצרו על ידי OurMine, כשצוות הרשתות החברתיות של החברה פועל בזריזות בכדי למחוק את המסרים המזויפים מהר ככל האפשר.

שתי הפריצות הסתכמו במסר דומה שפורסם על ידי OurMine בחשבונות הנפגעים, שטוען שכל כוונת הפורצים היא רק להושיט לנפרצים עזרה בנוגע לביטחונם.

משתמשת באישורי סיסמאות שדלפו בעבר

הפריצה הנוכחית, שמשכפלת את אותה דרך פעולה שכבר אפיינה את הקבוצה בעבר, התבצעה ככל הנראה עקב שימוש חוזר באישורי סיסמאות שדלפו.

הצוות של קבוצת הסייבר מורכב ממספר קטן של צעירים (אחד מהם הוא כנראה נער ממוצא סעודי), כך עלה מחקירה שביצעה כתבת TechCrunch, קייט קונגר.

המשימה המוצהרת של OurMine היא לבדוק את כוחן של סיסמאות בעבור חשבונות עם הרבה עוקבים וההשפעה הפוטנציאלית של פגיעה כזו. לרוב הקבוצה לא עושה דבר לאחר שהיא מקבלת גישה לחשבון, מלבד הודעה קצרה שהיא מפרסמת ואשר בה היא מייעצת לבעלי החשבון ליצור איתה קשר באמצעות כתובת דואר אלקטרונית, לצורך קבלת מידע נוסף בנוגע לשיטות אבטחה טובות יותר.

למעשה הקבוצה כל כך לא פוגענית עד שלפעמים כל פועלה מרגיש כמעין שיטת פרסום ייחודית לשירותי אבטחה.

OurMine משתמשת ככל הנראה באישורי סיסמאות שדלפו בעבר, כמו למשל בהפרת הססמאות הגדולה של לינקדאין (LinkedIn) שבוצעה מוקדם יותר השנה, אולי אפילו ההפקה העצומה של יאהו (Yahoo) שעל היקפה למד העולם (ולמדה וריזון) רק בשבוע החולף.

מודאגים? מומחי אבטחה מסבירים שייתכן אפילו ששינוי הסיסמה הראשית עלול שלא למנוע גישה לחשבונות במקרים שכאלו, בגלל אפליקציות מורשות שחוברו בעבר לטוויטר. לכן יהיה זה רעיון טוב לבדוק מדי פעם לאילו אפליקציות יש הרשאה לגשת לחשבון שלכם, ולכבות את אלה שאינן נחוצות עוד.