Alors qu’il est plutôt courant que des comptes privés de réseaux sociaux soient piratés, il est rare de voir celui d’un géant tel que Facebook subir le même sort. Dans ce cadre, le groupe de piratage informatique OurMine, basé à Dubaï, a de nouveau frappé, prenant cette fois le contrôle des profils Twitter et Instagram de Facebook. Notez qu’Instagram appartient à Facebook…
Vendredi dernier, les comptes Instagram de Facebook et de Facebook Messenger ont brièvement affiché le logo de OurMine en image de profil. Un piratage particulièrement flagrant, sachant que Facebook possède Instagram. Le groupe a donc en quelque sorte piraté le géant pour prendre le contrôle de son profil social sur sa propre plateforme.
Tout en contrôlant les comptes Twitter de Facebook, OurMine a publié un message revendiquant la prouesse, puis n’a pas hésité à le republier à chaque fois qu’il était supprimé par Facebook, qui tentait désespérément de reprendre le contrôle de ses comptes.
Chaque système et réseau informatique est vulnérable…
« Salut, nous sommes OurMine », ont écrit les pirates. « Eh bien, même Facebook est piratable. Mais au moins, leur sécurité est meilleure que celle de Twitter ». Malgré l’affirmation d’OurMine selon laquelle la sécurité du système informatique de Facebook est vulnérable, le réseau social lui-même n’a apparemment pas été compromis dans ce piratage.
Dans une publication Twitter de Jane Manchun Wong, une ingénieure informatique chinoise, on peut y voir une vidéo enregistrée durant le piratage. « C’était amusant de regarder cette bataille entre Facebook et les hackers, dans laquelle les hackers continuaient à poster des tweets et Facebook à les supprimer », écrit-elle.
It was fun watching this battle between Facebook and hackers where hackers keep posting tweets and Facebook keeps deleting them pic.twitter.com/c7APEJn38I
— Jane Manchun Wong (@wongmjane) February 8, 2020
Sur le même sujet : Les smartphones pourraient être vulnérables au piratage par ondes sonores
De son côté, Twitter a confirmé que la faille de sécurité ayant permis le piratage concernait une application tierce (probablement une ou plusieurs plateformes/applications utilisée(s) pour gérer différents comptes de réseaux sociaux de manière centralisée), et que les comptes avaient été verrouillés une fois qu’ils avaient été alertés du problème. « Dès que nous avons été informés du problème, nous avons verrouillé les comptes compromis et avons travaillé en étroite collaboration avec nos partenaires de Facebook pour les restaurer », a déclaré Twitter dans un communiqué.
Un coup marketing à portée mondiale, et gratuit
Comme vous pouvez vous en douter, le groupe OurMine n’en est pas à ses débuts. En 2016, il a entre autres piraté les comptes de Mark Zuckerberg, du réseau social Pinterest, de Netflix, du New York Times ou encore de la série Game of Thrones. OurMine est même allé jusqu’à pirater l’un des sites tech les plus influents au monde, TechCrunch.
À chaque piratage de compte, le message publié comprenait également les coordonnées des pirates, afin que toute personne intéressée à renforcer la sécurité de son compte ou de son site web puisse les contacter.
Il est difficile de savoir si ces prises de contrôle de compte de haut niveau ont réellement permis à OurMine de démarcher des clients, mais dans tous les cas, les incidents ont sûrement attiré l’attention sur le groupe, qui prouve encore une fois que même les géants de la technologie sont vulnérables au piratage.