15 şubat 2020 cumartesi günü, “Ourmine” adıyla bilinen hacker grubu, Uluslararası Olimpiyat Komitesi (IOC) ve FC Barcelona futbol takımının resmi Twitter hesabını hackledi. Olay Barcelona FC ve Uluslararası Olimpiyat Komitesi tarafından doğrulandı. Saldırının anlaşılmasından hemen sonra Twitter 2 hesabı da kilitledi.
Barcelona hesap geri alındıktan sonra yazdığı mesajında olayı veri analizi için kullandıkları 3.parti araçla gerçekleştirildiğini söyledi:
FC Barcelona’s Twitter accounts have been hacked, which is why messages from outside our club have appeared, and which have been reported and deleted. The tweets were made through a third-party tool for data analytics.
— FC Barcelona (@FCBarcelona) February 15, 2020
Barcelona FC’nin Twitter ve Facebook hesapları 2017’de aynı hacker grubu tarafından hacklenmişti. Hacker grubu hesapların belli bir amaçla değil, rastgele seçildikleri söyledi. Olay şöyle duyuruldu.
OurMine have hacked the official Barcelona and Olympic Twitter accounts and posted these tweets 😂😂 pic.twitter.com/1WEzLemTvl
— UTFR 🇾🇪 (@ManUtd_HQ) February 15, 2020
OurMine olayla ilgili olarak Barcelona FC’nin hackledikleri hesabından yayınladığı tweetlerde şunları söylediler;
“Merhaba, biz OurMine’ız
Arka plandaki bazı özel mesajları okuyoruz. Gözüken o ki, Neymar geri dönüyor.”Merhaba, biz OurMine’ız
Bu ikinci kere, güvenlik seviyesi daha iyi ama hala mükemmel değil.”
Bu ikinci mesajda hacker grubu kendilerinden destek alınabileceğini söyleyip bir mail ve web adresi paylaştılar.
Twitter sözcüsü OurMine tarafından hesapların hacklenmesinin “üçüncü taraf platformu” üzerinden gerçekleştirildiğini açıkladı ve arka plandaki ortakları ile bu sorun konusunda çalıştıklarını söyledi.
Aynı şekilde Barcelona da siber güvenlik konusunda hem 3.parti araçları hem de kendi protokollarını gözden geçirdiklerini açıkladı ve özür diledi.
FC Barcelona will conduct a cybersecurity audit and will review all protocols and links with third party tools, in order to avoid such incidents and to guarantee the best service to our members and fans. We apologise for any inconvenience this situation may have caused.
— FC Barcelona (@FCBarcelona) February 15, 2020
Hacker grubu, ocak ayında da 15 ABD Ulusal Futbol Ligi (NFL) takımının hesaplarını ele geçirmişti. OurMine, geçmişte de şirketlerin ve yüksek profilli insanların hesaplarına saldırılar düzenlemişti. Grup, daha önce Twitter’ın kurucusu Jack Dorsey’in, Google yöneticisi Sundar Pichai’nin yanı sıra Netflix ve ESPN gibi şirketlerin de hesaplarını ele geçirmişti. Geçen hafta ise, Facebook ve Messenger’ın Twitter ve Instagram hesaplarını hackledi [1]. Bir zamanlar da Wikileaks’in sitesini “DNS Zehirleme” yoluyla hacklemişlerdi [2].
Son olarak bir tavsiyede bulunalım; Sosyal medya hesabınızın güvenliğini sağlamak için, hizmet tarafından uygulandığında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.