15 poignées Twitter des équipes de la NFL piratées par OurMine Group

Le groupe cybercriminel OurMine a piraté 15 comptes Twitter des équipes de la Ligue nationale de football des États-Unis (NFL), y compris la poignée de la NFL, et a publié un message: «Bonjour, nous sommes de retour. Nous sommes ici pour montrer aux gens que tout est piratable. »

Les détails exacts du détournement de compte sont restés flous, cependant, la majorité des tweets publiés par les opérateurs OurMine sur les comptes détournés provenaient de Khoros. Il s’agit d’une application tierce basée sur le Web utilisée par les services de marketing numérique et de relations publiques de l’organisation pour gérer leurs comptes de médias sociaux et obtenir des informations utiles sur les engagements publics sur différentes plates-formes.

Selon ZDNet, avec Twitter, le groupe OurMine a également réussi à pirater certains des comptes Facebook et Instagram des équipes de la NFL, notamment:

NFL (compte Twitter)
Arizona Cardinals (compte Twitter)
Buffalo Bills (comptes Instagram et Facebook)
Chicago Bears (compte Twitter)
Cleveland Browns (compte Twitter)
Dallas Cowboys (comptes Twitter, Facebook et Instagram)
Denver Broncos (compte Twitter)
Packers de Green Bay (compte Twitter)
Houston Texans (compte Twitter)
Indianapolis Colts (compte Twitter)
Kansas City Chiefs (compte Twitter)
Giants de New York (compte Twitter)
Minnesota Vikings (compte Instagram)
Philadelphia Eagles (compte Twitter)
San Francisco 49ers (compte Twitter)
Tampa Bay Buccaneers (compte Twitter)

Historique de piratage de OurMine

Ce n’est pas la première fois que le groupe OurMine pirate les comptes de médias sociaux de personnalités et d’équipes connues. En 2017, les opérateurs OurMine ont piraté les poignées Twitter du Futbol Club Barcelona et du Real Madrid Club de Futbol. Les pirates ont envoyé des tweets du compte Twitter du Real Madrid Club de Futbol en anglais et en espagnol, qui annonçaient l’arrivée du grand rival Lionel Messi. Ils ont également publié des séquences vidéo d’un match précédent qui montrait Messi marquant pour Barcelone contre le Real Madrid. Les tweets ont été visibles pendant près de 90 minutes sur la poignée du club de football, mais ont ensuite été supprimés. Le message d’accueil de Messi avait alors attiré l’attention des fans, alors que le tweet avait reçu près de 2 800 likes et 3 100 retweets.

Les autres victimes de cette liste incluent le co-fondateur de Wikipédia Jimmy Wales, le co-fondateur de Facebook Mark Zuckerberg, le PDG de Google, Sundar Pichai, ainsi que des organisations telles que Buzzfeed. Le groupe a également violé les comptes de médias sociaux du géant des médias domestiques, HBO. OurMine affirme que les violations de la cybersécurité sont commises par eux pour exposer les faiblesses du système de la victime et promouvoir ses propres services de cybersécurité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *