Un groupe de pirates basé en Arabie saoudite a brièvement piraté les comptes Twitter et Pinterest de Mark Zuckerberg.
S’il y a une personne qui aurait pu sécuriser correctement ses comptes sur les réseaux sociaux, c’est bien le PDG de Facebook, Mark Zuckerberg. Mais apparemment, ce n’est pas vraiment le cas: les comptes Twitter et Pinterest de Zuckerberg ont tous deux été piratés.
Les comptes de Zuckerberg semblent avoir été compromis dimanche. Dans une série de messages postés sur les comptes Twitter et Pinterest du fondateur de Facebook, le groupe de hacker OurMine a expliqué être responsable du hack, et a affirmé qu’ils essayaient simplement de sensibiliser.
Ils ont fait savoir que le mot de passe de Zuckerberg – qui était « dadada » – a été exposé par la fuite de mots de passe LinkedIn en 2012. Cela prendrait tout son sens, parce que Zuckerberg n’a pas utilisé ses comptes Twitter ou Pinterest depuis des années, et que d’autres célébrités ont également vu leur comptes Twitter piratés au cours des derniers jours.
Lundi matin, Zuckerberg a apparemment repris le contrôle de ses comptes, et le compte Twitter de OurMine a été suspendu. Bien qu’il soit possible que les choses fonctionnent un peu plus facilement quand vous êtes le PDG du plus grand réseau social du monde, cela reste tout de même une bonne leçon a tiré pour les internautes, qui auront plus de difficultés à reprendre le contrôle s’ils se font hacker.
La fuite de mots de passe LinkedIn est la plus importante de ses dernières années. Quelques 164 millions de comptes d’utilisateurs se sont retrouvés dans la nature. Le danger de la fuite n’est pas tant l’exposition des données LinkedIn des comptes, mais plutôt d’exposer les noms d’utilisateurs et mots de passe que les gens réutilisent souvent sur de nombreux sites.
La meilleure chose à faire est donc d’utiliser des mots de passe uniques sur chaque site, mais comme ce hack le prouve, même le meilleur d’entre nous ne s’en souciait pas. Vous pouvez vérifier si votre mot de passe LinkedIn a été exposé avec l’outil HaveIBeenPwned. Si c’est le cas, il est recommandé de changer votre mot de passe et d’activer l’authentification à deux facteurs sur tous les comptes que vous utilisez.
