Pepatah yang sekarang harus ditakuti di kalangan selebriti dan CEO: “Hei,” dengan kata-kata ramah berbunyi: “Kami adalah OnsMyn. Kami hanya menguji pengaturan keamanan Anda.”
Masalahyang dimiliki oleh Mark Zuckerberg dari Facebook, Daniel Ek dari Spotify dan, sejak akhir pekan, Sundar Pichai dari Google: Kata-kata tersebut terpampang di timeline Twitter dan deskripsi akun mereka sendiri. — tentu saja tanpa izinnya.
Kelompok jahat OurMine diam-diam telah mendapatkan akses. Peretasan, bersamaan dengan permintaan untuk meningkatkan keamanan Situs web Tambang kami harus dilakukan. Para peretas di sana menjual diri mereka sebagai perusahaan keamanan. Selain bos perusahaan yang disebutkan di atas, perusahaan yang diduga telah meretas akun mantan bos Twitter Evan Williams dan Dick Costolo, YouTuber PewDiePie, dan bintang seperti Channing Tatum, David Guetta, dan Deadmau5.
Peretasan tersebut tampaknya tidak ada hubungannya dengan serangan yang pernah terjadi di masa lalu. Biasanya, defacement (deface atau perusakan halaman dan akun yang dibajak) terutama digunakan untuk mengirim pesan politik — misalnya dalam pertarungan antar programmer IS dan Anonim. Perusahaan OurMine menjual tindakannya sebagai kampanye PR. Di situs web mereka, penyelenggara dengan bangga mencantumkan setiap peretasan mereka dengan judul “Kami memiliki akses ke XY.”
Di sinilah tepatnya perusahaan menawarkan layanannya. Sebuah “pemindaian” semua saluran media sosial untuk mencari kebocoran keamanan dapat memakan biaya hingga 5.000 euro. Sasaran yang menonjol tampaknya berfungsi terutama untuk menarik perhatian pada presentasi Anda sendiri.
Dalam sebuah wawancara dengan Mikrofon portal Otak di balik perusahaan peretasan ini mengatakan bahwa mereka telah menghasilkan hampir $17.000 (15.300 euro) dengan cara ini. Ketiga pegawai tersebut diduga menggunakan database password lama untuk membobol akun media sosial korbannya.
Hal ini juga menjelaskan mengapa, dalam kasus CEO Google Sundar Pichai, mereka tidak dapat meretas akun Twitter itu sendiri, melainkan hanya akun Quora miliknya, yang tentu saja hanya diamankan dengan kata sandi lama. Namun, OurMine juga menggunakan fitur kiriman otomatis Quora untuk mengirim pesan Twitter. Tidak diketahui apakah Pichai menerima permintaan seperti tebusan untuk peningkatan keamanan.