7

Konto Netfliksa na Twitterze zhackowane w wyjątkowo kulturalny sposób

Netflix ma dziś pecha. Profil serwisu na Twitterze został przejęty przez kogoś przedstawiającego się jako OurMine. Co było dalej?

Kontrolę nad kontem Netfliksa przejęła grupa OurMine, która w dość przewrotny sposób zaproponowała administracji… swoje usługi. Był to dość kulturalny atak hackerski, bo zamiast obraźliwych postów czy linków ze złośliwym oprogramowaniem włamywacze podali swój adres e-mail oraz adres strony www, na której znajduje się ich oferta dotyczące zabezpieczania kont w serwisach społecznościowych.

Administracja konta Netfliksa na Twitterze najwyraźniej nie mogła sobie poradzić z atakiem. Same posty OurMine wisiały blisko godzinę, a po ich usunięciu pojawiły się nowe. W chwili, gdy piszę te słowa, nie pojawiło się jeszcze żadne oficjalne oświadczenie ze strony serwisu. Sytuacja wygląda jednak dość zabawnie i przypomina grę w kotka i myszkę.

Nie wiemy póki co, jak cała sprawa się skończy. Warto dodać, że dotyczy ona globalnego, anglojęzycznego konta Netfliksa, które w sumie obserwuje 2,48 mln użytkowników. Strach pomyśleć, co by było, gdyby atakujący zaserwowali im spreparowane linki i np. zaczęli masowo przejmować konta w serwisie wraz z danymi do płatności.

  • Anarky

    Ja myślałem, że to jakaś akcja marketingowa Netflixa reklamująca nowy serial „OurMine”. :D

  • Filodendron

    Zastanawiam się, jak to jest, że w ogóle istnieją firmy/grupy zajmujące się „zabezpieczaniem kont w serwisach społecznościowych”? Co niby można jeszcze zrobić oprócz tego, co oferują mechanizmy samych serwisów? Jest hasło i koniec (ewentualnie dwustopniowe uwierzytelnianie). Tu nie można sobie zmodyfikować kodu czyjejś witryny, żeby wzmocnić zabezpieczenia.
    Ktoś to może na chłopski rozum wytłumaczyć?

    • Hrathen

      Pewnie przydzielają człowieka do konta i ten co 10 minut zmienia hasło:)

  • Krzysztof Skotnicki

    toć to ściema – akcja reklamowa jak nic :)

  • Ksawery Karwacki

    @tompopielarczyk:disqus tylko po co to c? ;) http://sjp.pl/hakowanie

  • Radek

    Ciekawe co na to amerykańskie prawo. W Polsce nie można wykonywać „niezamówionych testów penetracyjnych”.