NFL. Seria włamań na konta sportowców. Napastnikom odmówiono zapłaty za audyt

Strona główna Aktualności
Saudyjska grupa hakerów oferowała swoje usługi dla NFL. Nikt nie odpowiedział, więc zhakowali konta(fot. Green Bay Packers @ Twitter)
Saudyjska grupa hakerów oferowała swoje usługi dla NFL. Nikt nie odpowiedział, więc zhakowali konta(fot. Green Bay Packers @ Twitter)

O autorze

Katastrofa w NFL, a przynajmniej pod kątem cyberbezpieczeństwa i włamań na profile Twittera, Facebooka i Instagrama. Saudyjscy włamywacze zdobyli dostęp do kont zawodników i samych zespołów. Mowa o 15 drużynach narodowej ligi futbolu amerykańskiego z USA.

Odpłatnie pomożemy, albo za darmo zaszkodzimy

Crackerzy z Arabii Saudyjskiej znani jako grupa OurMine przyznali się do ataków. Jak czytamy na łamach Forbesa, Saudyjczycy już wielokrotnie oferowali odpłatną pomoc w sprawie zwiększenia poziomu zabezpieczeń, a gdy ich oferty nie spotykały się z odzewem, szkodzili swoim niedoszłym klientom. OurMine chce pokazać, jak wiele potrzeba jeszcze zrobić w sprawie bezpieczeństwa w sieci.

Także przy obecnym przejęciu kont zespołów NFL, przedstawili swoją misję podobnymi słowami. "Jesteśmy tutaj, aby pokazać ludziom, że wszystko można zhakować." A na pewno zrobili to z profilem drużyny Green Bay Packers na Twitterze, na którym opublikowali wspominaną wiadomość.

Winna najpewniej platforma Khoros

Ciekawą poszlaką jest fakt, że bardzo wiele z przejętych profili było zarządzanych dzięki usłudze Khoros, która widać jest powszechnie używana w NFL. Rzecznik firmy odpowiedzialnej za system oznajmił, że "platforma Khoros nie została naruszona." Jak się okazuje, przedstawiciel firmy raczej nie ma racji, bo kawałki układanki dobrze pasują właśnie do Khoros.

Dokładna metoda przejęcia kont nie jest jeszcze znana, ale Ian Thornton-Trump z firmy Cyjax twierdzi, że najpewniej pomógł w tym właśnie Khoros. "API aplikacji jest bardzo słabo zabezpieczone". Sam Twitter podobno potwierdził, że konta w ich serwisie zostały zhakowane przez zewnętrzną platformę, a nie bezpośrednio.

Data incydentu nie jest przypadkowa. Obecny czas jest związany z imprezą Super Bowl. To wielkie wydarzenie w USA, które jest śledzone przez miliony ludzi. Jeśli jacyś cyberprzestępcy chcą trafić swoim przekazem do jak największej grupy docelowej - szczególnie w USA - to konta zawodników i drużyn zaangażowanych w Super Bowl są świetnym pomysłem. W końcu kibice i dziennikarze i tak będą przeglądać nowe wpisy swoich idoli i ich zespołów.

© dobreprogramy
s