Le compte Twitter officiel de Shuhei Yoshida a lancé le hashtag #Xbox4Ever. Plutôt cocasse dans la mesure où l'homme n'est autre que le président de Sony Interactive Entertainment Worldwide Studios. Ce n'est pas un terrible aveu du patron de la Playstation mais un énième détournement de compte des hackers de OurMine. Leur accès au compte de Shuhei Yoshida a été signalé par l'habituelle publication d'un message : " Hé, c'est OurMine, nous testons votre sécurité. "

OurMine-Shuhei-Yoshida
Pour OurMine, c'est la suite d'une série de détournements de comptes sur les réseaux sociaux entamée début juin avec les comptes Twitter et Pinterest de Mark Zuckerberg, le patron de Facebook. Sans compter quelques célébrités, plusieurs autres patrons de groupes de la high-tech ont connu le même sort, essentiellement pour leurs comptes Twitter : Daniel Ek (Spotify), Sundar Pichai (Google), Marissa Mayer (Yahoo), Jack Dorsey (Twitter),

OurMine a en outre revendiquer des attaques à l'encontre du site WikiLeaks, Gamejolts, HSBC Bank (US et UK), ainsi que les serveurs de connexion pour le jeu mobile phénomène Pokémon Go... ce qu'a aussi fait le groupe PoodleCorp qui promet une paralysie pour le 1er août. Un sacré tableau de chasse avec cependant parfois de l'opportunisme pour s'attribuer des attaques lorsque des serveurs patinent. Du bluff ?

Le groupe serait constitué de trois individus dont les compétences réelles de hackers sont sujettes à caution. Il est par exemple avéré qu'ils ont utilisé des mots de passe fuités d'une ancienne base de données de LinkedIn. De vieux identifiants réutilisés ailleurs par leurs propriétaires. Par ailleurs, une capture d'écran d'un panneau d'administration de Vine prétendument récupérée après le piratage du compte du patron de Twitter était un faux.

OurMine dit œuvrer pour mettre en avant la cause de la sécurité informatique et des protections. Il en profite pour faire la promotion de ses services payants d'analyse de comptes sur les réseaux sociaux et de sites pour des vulnérabilités. Pas sûr qu'avec ce genre de méthode ces services trouvent preneurs…

Quant aux comptes détournés, le recours à une authentification à deux facteurs n'est sans doute pas superflu.