Facebook’un sosyal medya hesapları cuma günü geçici bir süreliğine bir grup hacker’ın eline geçti. OurMine isimli hacker grubu, Facebook ve Messenger’ın Instagram ve Twitter hesaplarını ele geçirerek “Facebook bile hacklenebilir” paylaşımında bulundu. Sosyal medya devinin Twitter ve Instagram hesapları, daha sonra tekrar ele alındı.
Hacker grubu, saldırılarının amacının siber güvenlik açıklarını göstermek olduğunu iddia etti. Ocak ayında da onlarca ABD Ulusal Futbol Ligi (NFL) takımlarının hesapları ele geçirilmişti.
“Güvenliği Twitter’dan iyi”
Hacker grubu, Facebook’un ele geçirilen Twitter hesabından yaptıkları paylaşımda “Merhaba, biz OurMine’ız. Facebook bile hacklenebilir ancak en azından güvenlikleri Twitter’dan daha iyi” ifadelerini kullandı. Ayrıca Facebook ve Messenger’ın Instagram hesapları da hacklenerek OurMine’ın logosu paylaşıldı. Facebook’un kendi web sitesi ise herhangi bir saldırıya uğramadı.
Bu saldırıyla ilgili açıklama yapan Twitter, hack saldırısının üçüncü parti aracılığıyla meydana geldiğini ve sorun tespit edildikten sonra hesapların kilitlendiğini söyledi. Twitter, “Sorunun farkına varır varmaz ele geçirilen hesapları kilitledik ve hesapları düzenlemek için Facebook’taki arkadaşlarımızla yakın çalışmalara başladık” açıklamasında bulundu.
Facebook’a karşı gerçekleştirilen bu saldırıyla Ulusal Futbol Ligi takımlarının hesaplarına gerçekleştirilen saldırı benzerlikler gösteriyor. Hesaplara, üçüncü parti bir platform olan Khoros vasıtasıyla erişiliyor.
Khoros, aslında anlaşılabileceği gibi işletmelerin sosyal medya hesaplarını yönetebildikleri bir pazarlama platformu. Bu platformların, müşterilerinin giriş detaylarına ve şifrelerine erişimi bulunabiliyor ya da bunları yönetebiliyorlar.
Dubai merkezli bir hacker grubu olan OurMine, geçmişte de şirketlerin ve yüksek profilli insanların hesaplarına saldırılar düzenlemişti. Grup, daha önce Twitter’ın kurucusu Jack Dorsey’in, Google yöneticisi Sundar Pichai’nin yanı sıra Netflix ve ESPN gibi şirketlerin de hesaplarını ele geçirmişlerdi.
Saldırılarının amacının, siber güvenlik açıklarını göstermek olduğunu iddia eden hacker grubu, hesaplarını ele geçirdikleri kurbanlarına, güvenliklerini geliştirmeleri için kendi servislerini kullanmaya yönlendiriyor.