La compañía de streaming de video Netflix y la de entretenimiento Marvel fueron víctimas de un grupo de hackers que consiguió acceso a sus cuentas de Twitter. El mismo grupo de hackers que vulneró la seguridad de los perfiles en las redes sociales de Mark Zuckerberg, Jack Dorsey y, más adelante, del youtuber español El Rubius




Este miércoles OurMine hackeó las cuentas de Twitter de Netflix y Marvel y colocó un mensaje en el que señalaron que no había por qué preocuparse y era sólo una prueba de seguridad y que podían contactarlos para ayudarlos con la seguridad.

"Hey, it's OurMine, don't worry we are just testing your security, contact us to tell you more about that."

“Ei, somos OurMine. No te preocupes, solo estamos probando la seguridad de tu cuenta, contacte con nosotros para contarle más sobre ello”, rezaba uno de los tres tuits publicados bajo el nombre de Netflix US. El mismo mensaje ha sido posteado en la cuenta de Marvel.



De acuerdo con el sitio de OurMine, se trata de un grupo élite de hackers que busca vulnerabilidades en los grandes sistemas. Aseguran que son “white hat”, es decir, que no tienen malas intenciones y que sólo les interesa la seguridad y la privacidad de sus clientes.


Según la información recabada por Mashable, un sujeto identificado como "Equipo OurMine" señaló que la misión en el caso de Netflix, era hackear al director de redes sociales de Netflix, para así acceder a los perfiles de sus clientes en este servicio de streaming (por lo que quizá no esté de más comenzar a cambiar contraseñas).

Cabe recordar que OurMine se caracteriza por acceder a cuentas de usuarios connotados, como las de Jack Dorsey y Mark Zuckerberg en sus respectivas redes sociales, por lo que este incidente pasa a ser un éxito más dentro de la carrera del colectivo.

En el caso de Mark Zuckerberg, OurMine aseguró haber obtenido su clave a través de la base de datos filtrada de LinkedIn, que fue robada en 2012. El grupo también hackeó en una ocasión a la web TechCrunch, que admitió repetir contraseñas y no utilizar autenticación de factores múltiples.



En enero del 2016 saborearon por fin las mieles de la notoriedad, y lo hicieron consiguiendo acceso a la cuenta de Markiplier un YouTuber especializado en videojuegos con más de 13 millones de suscriptores. Tras acceder a la cuenta publicaron en el canal del Youtuber un vídeo con su logo y música electrónica sonando de fondo.

Repitieron el mismo procedimiento con otros canales de YouTube de renombre como el de Yamimash o DramaAlert, y también accedieron a las cuentas de administradores de servidores de Minecraft y desarrolladores. En mayo irrumpieron en la cuenta del músico Deadmau5 (aka Joel Zimmerman) en SoundCloud. A todo ello hay que sumarle que ya en diciembre del 2015 también accedieron a la cuenta de otro youtuber robándole más de 38.000 dólares.

Al parecer, en este punto se debieron dar cuenta de que atacar a celebridades les hacía ganar más fama, y su siguiente fechoría les puso definitivamente en el mapa. No se sabe con certeza cómo consiguieron la ya famosa clave dadada, se dice que con los datos filtrados de LinkedIn, pero el caso es que lo hicieron y con ella accedieron a las cuentas de Twitter y Pinterest de Mark Zuckerberg.

Pero la notoriedad provoca enemistades, sobre todo si eres un cracker. De esta manera, un hacker llamado AlexPro que suele dedicarse a luchar contra este tipo de grupos consiguió obtener varios datos sobre ellos, como una IP que apuntaba a Arabia Saudí e incluso la supuesta foto de uno de ellos.. que resultaba ser sólo un crío.

Pero la persecución de algunos hackers y que Twitter les baneara su cuenta no detuvo sus ganas de hacerse notar aún más, y hoy hemos tenido el último capítulo de sus fechorías: hackear al ex-CEO de Twitter, Dick Costolo. No lo hicieron a través de Twitter, sino accediendo a una vieja cuenta de terceros a la que Costolo tenía permitido escribir en su cuenta, cosa que hicieron.