Jack Dorsey, PDG de Twitter, est la dernière victime du groupe de pirates OurMine

Par

le

Après Mark Zuckerberg et Sundar Pichai, Jack Dorsey, PDG de Twitter, est la dernière victime du groupe de pirates OurMine.

Au cours des dernières semaines, nous avons vu un certain nombre de comptes de réseaux sociaux appartenant à des PDG d’entreprises de l’industrie technologique se faire pirater. Tout d’abord, il y a eu Mark Zuckerberg de Facebook, avec ses comptes LinkedIn, Twitter et Pinterest. Puis la même chose est arrivée au PDG de Google, Sundar Pichai, avec son profil Quora. Le dernier à rejoindre le club est Jack Dorsey de Twitter, qui a vu son compte sur sa propre plate-forme brièvement compromis ce week-end.

Ce qui est encore plus surprenant est que les pirates appartenant au groupe « OurMine » étaient derrière les trois attaques, en plus d’acquérir récemment l’accès aux comptes de réseaux sociaux détenus par Daniel Ek, PDG de Spotify. Comme dans les cas précédents, OurMine a principalement utilisé le compte Twitter de Dorsey pour vanter leur exploit.

C’est samedi que les pirates ont affiché un tweet sur le compte @jack disant « Hey, c’est OurMine, nous testons votre sécurité, visitez ourmine.org, ». Ce même message a été envoyé à plusieurs reprises, encore et encore, mais les tweets ont été rapidement supprimés et environ 45 minutes plus tard, Dorsey a repris le contrôle de son compte.

image00

Bien que des comptes Twitter se font quotidiennement piratés, ce qui est intéressant à propos de cet incident – hormis le fait qu’il s’agissait du compte appartenant à un co-fondateur Twitter – est que les pirates ont eu accès au compte en ayant recours à un compte utilisé sur un réseau social différent, avant de publier leur premier tweet. Tous les tweets de OurMine sur le compte de Dorsey provenaient de Vine. La même tactique a été utilisée dans le cas de Pichai, avec le compte Quora utilisé pour publier des tweets.

Bien que rien ne soit sûr, il y a des chances pour que les pirates parviennent à leurs fins car ces personnes détiennent plusieurs comptes partageant le même mot de passe. Quand une entreprise voit ses données utilisateurs piratées, comme avec LinkedIn en 2012, si un mot de passe est partagé entre plusieurs comptes, mais non mis à jour, il est facile pour les attaquants de l’exploiter.

On ne le répètera jamais assez, il ne faut jamais réutiliser le même mot de passe, à la place, il est préférable d’utiliser un gestionnaire de mot de passes, et toujours utiliser l’authentification à deux facteurs lorsque cela est possible.


Articles recommandés