Хакер #305. Многошаговые SQL-инъекции
Хак-группа OurMine известна тем, что регулярно взламывает аккаунты разных известных личностей и крупных компаний. При этом злоумышленники уверяют, что они white-хакеры, которые лишь привлекают внимание общественности к проблемам безопасности.
Издание ZDNet сообщает, что на этот раз группировка, на счету которой уже не один десяток громких дефейсов и взломов, добралась до официальных аккаунтов Facebook в социальных сетях. Так, в минувшие выходные были скомпрометированы профили Facebook в Twitter и Instagram:
- аккаунт Facebook в Twitter (источник);
- аккаунт Facebook в Instragram (источник);
- аккаунт Facebook Messenger в Твиттере (источник);
- аккаунт Facebook Messenger в Instagram (источник).
В настоящее время контроль над всеми учетными записями уже восстановлен, а следы дефейса удалены.
На прошлой неделе, перед Суперкубком, участники OurMine также скомпрометировали аккаунты в Twitter, Instagram и Facebook для Национальной футбольной лиги США, 15 команд НФЛ, а также спортивного телеканала ESPN. Взломы определенно не по совпадению произошли именно в преддверии Суперкубка, — хакеры явно хотели лишний раз упрочить свою репутацию и получить огласку в СМИ.
Тогда многие обратили внимание, что твиты, размещенные хакерами от лица жертв, были опубликованы через приложение Khoros, которое часто используется отделами маркетинга и PR. Теперь, согласно скриншотам, сделанным многими пользователями, сообщения, размещенные в Twitter-аккаунтах Facebook, тоже были опубликованы через Khoros.
@campuscodi Add another to the Khoros pile pic.twitter.com/NX2J5dDsdj
— Eyewitness Jews (@EyewitnessJews) February 7, 2020
Ранее представители Khoros уже заверили СМИ, что их платформа не подвергалась компрометации, что подтвердили и представители НФЛ, добавив, что расследование выявило отдельные атаки на конкретные учетные записи в социальных сетях.
Напомню, что в списках пострадавших от рук OurMine числятся: Марк Цукерберг(глава Facebook, взломаны Pinterest и Twitter), Дик Костоло (бывший глава Twitter, взломаны Pinterest и Twitter), Сундар Пичаи (глава Google, взломан аккаунт Quora и сообщения хакеров дублировались в Twitter), Эв Уильямс (сооснователь Twitter, Blogger и Medium, взломан Twitter), Дениэль Эк (руководитель Spotify, взломан Twitter) и Брендан Айриб (глава Oculus Rift, взломан Twitter), а также ютюбер Pewdiepie, голливудскй актер Ченинг Татум и многие другие известные личности.
Также в разной время группировка взламывала и дефейсила сайты и страницы в социальных сетях множества известных компаний, организаций и изданий, включая WikiLeaks, TechCrunch, BuzzFeed, BBC, CNN, Netflix, Marvel Studios, Play Station Network и так далее.