El grupo de hackers OurMine asegura haber descubierto una forma de ganar acceso a cualquier cuenta enlazada al popular videojuego de construcción Minecraft. El grupo también parece haber hackeado la cuenta de Twitter del presidente de Sony, Shuhei Yoshida, hoy mismo a día 20 de julio. Las hazañas del grupo llegan unos días después de que el grupo supuestamente lanzase una serie de ataques DDoS para tirar por abajo los servidores del popular juego de smartphone Pokémon Go durante el fin de semana pasado. En un mensaje a los 249000 seguidores de Yoshida en twitter, el grupo declaraba que la cuenta había sido hackeada por ellos mismos y que tan solo debían visitar su página web para protegerse contra este tipo de ataques.
En otro mensaje de Twitter, escribían: Somos OurMine y estamos probando tu seguridad. Un miembro del grupo OurMine ha declarado al medio IBTimesUK que hackear la cuenta de Twitter del jefe de Sony fue bastante sencillo de realizar puesto que, según declaraban, no utilizaba la verificación de dos pasos y su contraseña era una bastante sencilla: playstation1.
Yoshida es la última de una ristra de víctimas que ha dejado el grupo, que se han concentrado en hackear cuentas de gigantes de la industria de la tecnología y cuentas de famosos en las redes sociales. Estos accesos no autorizados han sido llevado a cabo todos por OurMine, que se presentan a sí mismos como los buenos pues lo que hacen es hackear para reflejar la débil seguridad que existe en internet.
OurMine asegura no estar interesada en pedir dinero
El equipo de OurMine también ha declarado que fueron capaces de entrar en la página de inicio de sesión de Mojang, el desarrollador de Minecraft que hoy en día pertenece también a Microsoft. Aunque el grupo se niega a dar detalles sobre cómo encontraron esta debilidad, dijeron que fue relativamente fácil robar las cookies de internet de la web de Mojang, y usar el email de la víctima para tomar control de la cuenta.
IBTimesUK pidió al grupo repetir la hañaza con una cuenta que ellos habían creado de Mojang, pero los hackers dijeron que ya no podían hacerlo porque el glitch que lo permitía se había arreglado ya. También añadieron que si un usuario añadía preguntas de seguridad, no podrían acceder a esas cuentas.
OurMine niega haber cobrado dinero por sus hackeos ni tampoco robarlo, sino que parecen hacerlo para enseñar a la gente los errores de ciberseguridad existentes y mostrar los peligros de tener, por ejemplo, una contraseña poco segura.
