De fantasques hackers piratent le compte du patron de Twitter

Le par  |  5 commentaire(s)
OurMine

Après ses homologues de Facebook ou encore Google, Jack Dorsey a vu son compte Twitter piraté par le groupe OurMine dont on ne sait s'il faut le prendre au sérieux.

Le tableau de chasse de OurMine continue de se remplir, et en particulier concernant quelques patrons de groupes high-tech, en plus de célébrités. Après le patron de Facebook Mark Zuckerberg et le patron de Google Sundar Pichai, c'est le patron de Twitter Jack Dorsey qui a vu son compte Twitter brièvement détourné.

Le compte Twitter de la patronne de Yahoo Marissa Mayer a subi un sort similaire dans un même laps de temps avec toujours pour preuve du passage de OurMine un message indiquant : " Hé, c'est OurMine, nous testons votre sécurité. "

OurMine serait constitué de trois individus et se présente curieusement comme une société de sécurité avec des services d'analyse de comptes sur les réseaux sociaux et de sites pour des vulnérabilités. Des services moyennant paiement.

La compromission de comptes par OurMine a par exemple pu s'appuyer sur des identifiants réutilisés et divulgués lors de fuites de données comme avec celle de LinkedIn. Par contre, une vulnérabilité exploitée par OurMine sur une plate-forme n'est pas avérée.

Suite au piratage du compte de Jack Dorsey, OurMine a affirmé avoir découvert que Twitter peut voir tous les mots de passe des utilisateurs de Vine - l'application de Twitter pour de courtes vidéos de 6 secondes - en clair.

La capture d'écran de ce qui serait un panneau d'administration de Vine est toutefois bien étrange et révèle plusieurs incohérences faisant penser à un montage. À commencer par la non-utilisation de HTTPS. Twitter a démenti l'authenticité de cette capture d'écran et a ajouté que son site d'administration Vine est strictement réservé et ne montre jamais de mots de passe sous quelque forme.

OurMine-Vine-admin
Le groupe OurMine ne s'est pas démonté… " Nous ne savons pas si cette capture d'écran est réelle ou pas, nous l'avons obtenue du compte Dropbox de Jack Dorsey. Nous n'avons pas eu accès au panneau d'administration. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1909941
Ce qui prouve que même les big boss qui maitrisent quand même le système et qui ont des équipes énormes derrière eux peuvent se faire pirater. Quid de Mme Michu avec le peu d'info dont elle dispose ?
Le #1909946
Visiblement c'est plus un fake qu'autre chose, on ne sait pas si ces mecs ont étaient capables de pirater quoi que soit l'image est bidon et avouent eux même qu'il n'ont pas eu accès au panneau d'admin, on ne sait même pas si cette image vient de dropbox, déjà pourquoi il y aurait une telle image sur son compte et aucune preuve de leurs intrusion sur le compte de Jack Dorsey
Le #1909948
markus a écrit :

Visiblement c'est plus un fake qu'autre chose, on ne sait pas si ces mecs ont étaient capables de pirater quoi que soit l'image est bidon et avouent eux même qu'il n'ont pas eu accès au panneau d'admin, on ne sait même pas si cette image vient de dropbox, déjà pourquoi il y aurait une telle image sur son compte et aucune preuve de leurs intrusion sur le compte de Jack Dorsey


C'est sûr, mais les autres grands comptes ayant vraiment été piratés, la possibilité est grande que celui-ci le soit aussi.
Le #1910045
Donc toutes ces personnalités n'utilisent pas la validation en deux étapes... genre "faites ce que je dis, pas ce que je fais".
Le #1910087
ahtur a écrit :

Donc toutes ces personnalités n'utilisent pas la validation en deux étapes... genre "faites ce que je dis, pas ce que je fais".


Toujours les cordonniers les plus mal chaussés
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]