黑客組織OurMine相繼攻陷Netflix、漫威公司、NFL官方推特賬戶

專門瞄準知名大佬推特帳號的黑客集團 OurMine 沉寂一個多月後，於近日再次行動，先後攻陷了在線影片租賃提供商 Netflix 、美國國家橄欖球聯盟 NFL 、漫威娛樂公司以及「美國隊長」等多個「美國英雄」官方 Twitter 賬號。

接管Netflix 的官方 Twitter 賬號

據外媒 21 日報道，OurMine黑客組織設法控制了在線影片租賃提供商 Netflix 的官方 Twitter 賬號，並向 250 萬粉絲髮送多則消息。黑客除了在Twitter上發表「世界安全是**，我們只是為了來證實這一點」的言論，奚落 Netflix 的安全性差之外，還繼續聲稱這只是安全測試。

目前，Netflix仍在努力應對攻擊，黑客發布的所有消息均在發布後幾秒內被公司員工手動移除，但是很明顯，OurMine組織依然具有訪問Netflix主要賬號的權利。

根據黑客自己所說，此次入侵如此成功是因為之前他們曾非法訪問過Netflix公司社交媒體總監的Twitter賬戶，因此獲得了訪問公司其他賬戶的許可權。所以，目前最好不要點擊Netflix官方Twitter賬號上發布的任何鏈接內容，公司仍在進行恢復工作。

接連入侵漫威公司、NFL 官方推特賬戶

成功入侵Netflix公司Twitter賬戶後，OurMine 又再次行動入侵了其他賬戶，包括漫威娛樂（ @Marvel Entertainment ）和美國國家橄欖球聯盟 NFL 的 Twitter 賬號。

雖然目前我們尚不清楚該黑客組織是如何在一天內入侵如此多的賬戶，但是幸運的是，黑客集團 OurMine 只是為「安全測試」入侵賬戶並發表文字消息嘲笑受害者公司的安全防禦系統。

他們用NFL賬號發布的一則消息稱，

嘿，我是OurMine，不用擔心，我們只是測試你的安全情況，聯繫我們獲知更多關於您系統的安全問題。n

其他的被盜賬戶也發布了類似消息，但是他們並沒有向漫威和NFL的數百萬粉絲髮送惡意鏈接。如果消息中含惡意鏈接，那麼將有眾多粉絲因此而蒙受損失。

通過漫威賬號，黑客還接管了其他相關聯的賬戶，如復仇者、美國隊長、鋼鐵俠等賬號，他們在推特上發布完第一條消息後不久就獲得了這些賬戶的完全控制權。

儘管OurMine至今守口如瓶，尚未透露如何在一天之內入侵如此多的賬戶，但是如果他們發現了這些賬戶的密碼，那麼事情將變得更加複雜、有趣。雖然這些受害者不太可能在其他賬號中使用相同的密碼，但是還是有那麼一點機會看到他們在其他相關賬號中使用相同的密碼的，如此一來，未來可能有更多的數據傾瀉而出。

所幸的是，OurMine在所有的攻擊事件中都只強調是測試該公司或個人的系統安全，並不會推送惡意鏈接感染受害者公司的粉絲。後續情況如何，我們將繼續跟蹤報道。

註：本文參考來源於softpedia

推薦閱讀：