Θα περίμενε κανείς ότι εταιρείες όπως η Twitter και η Facebook θα ακολουθούσαν τουλάχιστον οι ίδιες τις συμβουλές που μοιράζονται με τους χρήστες για την επιλογή πολύπλοκων passwords και φυσικά να μη χρησιμοποιούν τα ίδια passwords σε διαφορετικές υπηρεσίες. Αποδεικνύεται, όμως, ότι λειτουργούν και αυτές όπως οι γιατροί που σε ζαλίζουν να χάσεις κιλά και να κόψεις το κάπνισμα, αλλά ταυτόχρονα οι ίδιοι “σαβουριάζουν” σε κάθε ευκαιρία και δεν το σβήνουν.
Ο πρόλογος για το χθεσινοβραδινό συμβάν στο Twitter, όπου η φημισμένη ομάδα hackers με όνομα OurMine πήρε στον έλεγχο της τον επίσημο λογαριασμό της Facebook και δημοσίευσε ένα διαφημιστικό tweet για τις υπηρεσίες της, ενώ παράλληλα έριξε και ένα καρφάκι για την ασφάλεια της Twitter. Μόλις πήραν χαμπάρι τι συνέβη, κατέβασαν αμέσως την ανάρτηση των hackers, αλλά μετά από λίγα λεπτά η OurMine την ανέβασε ξανά.
Όπως δήλωσε εκπρόσωπος της Twitter στην ιστοσελίδα DigitalTrends,
"Επιβεβαιωθήκαμε ότι ο λογαριασμός χακαρίστηκε από third-party πλατφόρμα. Αμέσως προχωρήσαμε σε κλείδωμα του λογαριασμού, επικοινωνήσαμε με τη Facebook και συνεργαζόμαστε για να τους επαναφέρουμε online.
Σύμφωνα με το techgear, για το hacking χρησιμοποιήθηκε η πλατφόρμα Khoros, μια ιστοσελίδα για τη διαχείριση social media λογαριασμών.
Η ομάδα OurMine αποτελείται από 5 μέλη και στο παρελθόν έχει χακάρει πολλούς λογαριασμούς διασημοτήτων, παικτών του NFL και κορυφαίων στελεχών στον χώρο της τεχνολογίας, συμπεριλαμβανομένου του Jack Dorsey, CEO της Twitter. Ο λόγος που ασχολούνται με αυτό το “επάγγελμα” είναι για να πουλήσουν τις υπηρεσίες τους προς κάθε ενδιαφερόμενο, καθώς εξειδικεύονται στον έλεγχο της ασφάλειας σε λογαριασμούς και ιστοσελίδες. Στόχος τους είναι να τους δείξουν πόσο εύκολο είναι να χακάρουν τους λογαριασμούς ακόμη και των πιο διάσημων προσώπων.
Όπως είχε δηλώσει ένας από τα μέλη της ομάδας στη The Daily Beast πίσω στο 2017, η OurMine χρησιμοποιεί κυρίως τη βάση δεδομένων της LeakedSource που περιλαμβάνει usernames, emails και passwords χρηστών και στη συνέχεια τα δοκιμάζει σε διάφορες πλατφόρμες social media. Οι πιο ευάλωτοι λογαριασμοί είναι αυτοί των χρηστών που επιλέγουν το ίδιο password για διάφορες υπηρεσίες και απ’ ό,τι φαίνεται, αυτό συνέβη και στην περίπτωση του επίσημου λογαριασμού της Facebook στο Twitter.
Κρατήστε ότι η ομάδα OurMine είχε χακάρει τους λογαριασμούς του Mark Zuckerberg στο Twitter και το Pinterest το 2016, αποκαλύπτωντας ότι ο ιδρυτής της Facebook χρησιμοποιούσε το ίδιο password και στις δύο υπηρεσίες. Αν αναρωτιέστε πόσο πολύπλοκο ήταν αυτό το password, θα γελάσετε: ήταν η λέξη “dadada”…
