Um grupo de hackers da Arábia Saudita invadiu contas oficiais de 15 equipes da liga de futebol americano dos Estados Unidos (NFL). Os episódios ocorreram no Facebook, Instagram e Twitter.
A organização OurMine removeu imagens dos perfis das equipes e adicionou fotos e mensagens reivindicando a invasão.
No Twitter, o grupo de hackers também utilizou o perfil da NFL para divulgar a mensagem “Olá, estamos de volta (OurMine). Viemos aqui mostrar para as pessoas que qualquer coisa pode ser hackeada”. A mesma publicação ainda oferecia serviços de segurança digital e o contato dos hackers.
Confira a lista de perfis invadidos:
NFL (Twitter)
Arizona Cardinals (Twitter)
Buffalo Bills (Instagram and Facebook)
Chicago Bears (Twitter)
Cleveland Browns (Twitter)
Dallas Cowboys (Twitter, Facebook, and Instagram)
Denver Broncos (Twitter)
Green Bay Packers (Twitter)
Houston Texans (Twitter)
Indianapolis Colts (Twitter)
Kansas City Chiefs (Twitter)
New York Giants (Twitter)
Minnesota Vikings (Instagram)
Philadelphia Eagles (Twitter)
San Francisco 49ers (Twitter)
Tampa Bay Buccaneers (Twitter)
Ainda não há detalhes sobre os métodos utilizados pela OurMine para sequestrar as contas. No entanto, segundo informações do ZDnet, o grupo utilizou a plataforma Khoros para publicar os tweets nas contas hackeadas. A Khoros é um software de aplicativos e gestão de redes sociais.
Histórico
A NFL e os times da liga de futebol americano dos EUA agora fazem parte de uma longa lista de perfis oficiais que já foram invadidos pela OurMine. O grupo saudita já hackeou as contas oficiais de Mark Zuckenberg (CEO do Facebook), Jack Dorsey (CEO do Twitter) e até mesmo da Marvel Studios. A OurMine não reivindicava nenhuma invasão desde setembro de 2017, quando roubaram e vazaram arquivos confidenciais da VEVO.
Em entrevistas, o grupo já afirmou se aproveitar de brechas de sistema de dados em serviços para roubar informações e senhas. Dessa forma, se um usuário utiliza a mesma chave em diferentes canais e não usa autenticação de dois fatores, pode se tornar um alvo fácil dos hackers.
Fonte: ZDNet