Quindici squadre della National Football League (NFL) tra cui i contendenti del Super Bowl di quest’anno, i San Francisco 49ers e i Kansas City Chiefs, hanno subito la violazione dei loro account sui social media. Stessa sorte anche per l’account ufficiale Twitter della NFL, il tutto per mano del collettivo di hacker OurMine.
Le violazioni hanno avuto luogo nel giro di poche ore nella giornata di lunedi. Secondo i tweet del gruppo, i criminali sono stati in grado di appropriarsi degli account Twitter, Facebook e Instagram di alcune squadre. Per i profili interessati non erano più visibili le foto del profilo, l’intestazione di Twitter, il nome e in alcuni casi anche la biografia.
Su molti profili inoltre sono comparsi messaggi a firma del gruppo di cybercriminali, prontamente eliminati ma condivisi dal reporter della NFL Dov Kleiman, che attestavano che tutto è violabile.
Facebook e Twitter hanno rilasciato dichiarazioni informando che le indagini sull’incidente erano in corso. Inoltre secondo Twitter l’hack è avvenuto attraverso una piattaforma di terze parti, anche se non ci sono dettagli su come si siano svolti esattamente gli attacchi.
Attualmente, tutti gli account sono stati ripristinati e non mostrano segni di violazione.
La tempistica dell’accaduto non sembra casuale e può essere vista come un’occasione di aumentare la notorietà del gruppo, dato che il il Super Bowl Sunday è alle porte e la settimana precedente all’evento è una delle settimane più calde per i media.
OurMine non è nuovo ad attacchi verso account popolari sui social media. La loro lunga lista di vittime comprende le squadre di calcio spagnole del Real Madrid e dell’FC Barcelona , i giganti dell’intrattenimento Netflix e Marvel, nonché i titani della tecnologia, come il CEO di Google Sundar Pichai e il co-fondatore di Twitter Jack Dorsey.
In generale, gli attacchi di acquisizione di account spesso sfruttano un metodo automatizzato che implementa i bot con combinazioni di username e password per i tentativi massivi di accesso. Utilizzando le credenziali di accesso sottratte in passato e che appartengono ad account utilizzati per l’accesso ad altri servizi, i robot inondano le piattaforme con tentativi di accesso fino a quando non raggiungono la giusta combinazione.
E’ possibile proteggersi da tali attacchi utilizzando l’autenticazione a due fattori (2FA) ovunque sia disponibile l’opzione.
La maggior parte dei servizi ormai offre questo tipo di protezione come ulteriore livello di sicurezza e Twitter, Facebook e Instagram ne offrono di diversi.
Rispondi