Este grupo ha conseguido controlar la cuenta de Facebook en Twitter,  con 13,4 millones de seguidores, mandando una serie de tweets acerca de la pobre seguridad de ambas plataformas. Como podéis observar bajo estas líneas, ese ha sido uno de los tweets que este grupo de hackers ha enviado a través de la cuenta de Facebook. El mensaje ha aparecido varias veces, incluso cuando la compañía los ha ido borrando.






Un portavoz de Twitter ha explicado a The Verge que el pirateo al perfil de Facebook se realizó a través de una plataforma de terceros, que podría estar vinculada al sitio de administración de redes sociales Khoros.

Khoros es un servicio web utilizado por los departamentos de marketing digital y relaciones públicas para administrar cuentas de redes sociales y medir compromisos de redes sociales, y generalmente está conectado a una cuenta de redes sociales como una aplicación de terceros.

”Tan pronto como nos enteramos del problema, bloqueamos la cuenta comprometida y estamos trabajando estrechamente con nuestros socios en Facebook para restaurarlos”, ha explicado Twitter en un comunicado.

Las adquisiciones temporales de cuentas, que parecen haber afectado también a la cuenta oficial de Twitter de Messenger, duraron menos de 30 minutos.

La adquisición de la cuenta de Twitter de las cuentas oficiales de Facebook ocurrió el viernes 7 de febrero. La cuenta de Twitter de Facebook publicó un tweet nocturno a sus 13.4 millones de seguidores




OurMine ha entrado anteriormente en cuentas de redes sociales de celebridades y compañías de medios. En 2017, comprometió varios perfiles oficiales de Twitter de HBO, incluida la página oficial de Juego de Tronos. Netflix, Marvel y la NFL también han sido objeto de sus ataques.

Facebook confirmó el hackeo en un tweet una vez que recuperó el control sobre la cuenta comprometida:

Some of our corporate social accounts were briefly hacked but we have secured and restored access

— Facebook (@Facebook) February 8, 2020

El grupo OurMine con sede en Dubai estaban detrás del reciente ataque del Super Bowl LIV que comprometió las cuentas de Twitter de los Jefes de Kansas City, los San Francisco 49ers, otros 13 equipos de la NFL y la propia NFL.   Y después ESPN

• NFL (hijacked Twitter account)
• Arizona Cardinals (Twitter account)
• Buffalo Bills (Instagram and Facebook accounts)
• Chicago Bears (Twitter account)
• Cleveland Browns (Twitter account)
• Dallas Cowboys (Twitter, Facebook, and Instagram accounts)
• Denver Broncos (Twitter account)
• Green Bay Packers (Twitter account)
• Houston Texans (Twitter account)
• Indianapolis Colts (Twitter account)
• Kansas City Chiefs (Twitter account)
• New York Giants (Twitter account)
• Minnesota Vikings (Instagram account)
• Philadelphia Eagles (Twitter account)
• San Francisco 49ers (Twitter account)
• Tampa Bay Buccaneers (Twitter account)

Se especula que el uso de software de terceros para administrar las redes sociales puede ser conveniente, pero también crea un vector de ataque para los ciberdelincuentes". Efectivamente un problema de seguridad con Khoros es el vector de ataque.

Entre las víctimas de OurMine se incluyen entre otros:

• BuzzFeed (website defacement)
• TechCrunch (website defacement)
• Variety (website defacement)
• BBC (Twitter account)
• Play Station Network (Twitter account)
• Netflix (Twitter account)
• Marvel Studios (Twitter account)
• WWE (Twitter account)
• Game of Thrones (Twitter account)
• FC Barcelona (Twitter account)
• Real Madrid (Twitter and YouTube accounts)
• CNN (multiple Facebook accounts)
• New York Times (Twitter account)
• WikiLeaks (DNS hijacking, website defacement)
• Mark Zuckerberg (Facebook CEO, they hacked his Pinterest and Twitter profile)
• Dick Costolo (former Twitter CEO, they hacked his Pinterest account and cross-posted to his Twitter account)
• Jack Dorsey (Twitter CEO, they hacked his Vine account and cross-posted to his Twitter account)
• Sundar Pichai (Google CEO, they hacked his Quora account and cross-posted to his Twitter profile)
• John Hanke (Niantic CEO, they hacked his Quora account and cross-posted to his Twitter profile)
• Zach Klein (Vimeo CEO, they hacked his Quora account and cross-posted to his Twitter profile)
• Ev Williams (Twitter, Blogger, and Medium co-founder, they hacked his Twitter account)
• Marissa Mayer (Yahoo CEO, they hacked her Twitter account)
• Jimmy Wales (former Wikipedia CEO, they hacked his Twitter account)
• Daniel Ek (Spotify CEO, they hacked his Twitter account)
• Brendan Iribe (Oculus Rift CEO, they hacked his Twitter account)
• Adam Mosseri (Facebook VP, they hacked his Twitter account)
• Deadmau5 (music DJ, Twitter account)
• David Guetta(music DJ, Twitter account)
• Channing Tatum (actor, Twitter account)
• Drake (music artist, Twitter account)