Les comptes de Facebook sur Twitter et Instagram détournés par OurMine

Le par  |  0 commentaire(s)
ourmine

Le groupe OurMine a détourné les comptes de Facebook sur Twitter et Instagram. Une plateforme tierce de marketing serait le vecteur d'attaque.

Le groupe OurMine a encore frappé en détournant cette fois-ci les comptes officiels de Facebook et Messenger sur Twitter, ainsi que ceux sur Instagram. Un détournement à la manière de OurMine qui n'a été que temporaire en fin de semaine dernière avec un retour rapide à la normale.

Le logo de OurMine a ainsi pu apparaître, tandis que sur les comptes Twitter de Facebook, OurMine a laissé une signature de son passage avec une demande de prise de contact pour aider à améliorer la sécurité des comptes. La bataille a été âpre...

" Certains de nos comptes sociaux ont été brièvement piratés, mais nous avons sécurisé et restauré l'accès ", a confirmé Facebook. De son côté, Twitter a indiqué que le détournement a eu lieu via une plateforme tierce et que les comptes compromis ont été verrouillés dès signalement du problème.

Il n'y a donc pas eu de piratage de Facebook, ni même de Twitter comme le message de OurMine pourrait le laisser croire. La plateforme tierce en question est Khoros qui fournit une solution de gestion des médias sociaux et de communautés. Elle permet de se connecter à Twitter et Facebook.

Khoros avait déjà récemment fait état d'un incident et d'une attaque malveillante sur sa plateforme. Fin janvier, une vulnérabilité avec un code de réinitialisation de mot de passe dans la plateforme marketing avait été exploitée. Un attaquant avait alors pu avoir accès à un " petit nombre de comptes ", sans toutefois la compromission de mots de passe.

A priori, OurMine est parvenu à conserver un accès en dépit des actions correctrices apportées et pour mener des actions à la portée limitée.

Le groupe OurMine serait basé en Arabie saoudite. Il a surtout fait parler de lui par des piratages - ou plutôt détournements - médiatiques de comptes sur les réseaux sociaux avec quelques prises comme le patron de Facebook, Google, Twitter, Spotify ou encore le fondateur de Wikipédia.

Davantage facétieux que malveillant, OurMine a pour habitude de faire la promotion d'un test de la sécurité pour ses cibles et pour mener des audits.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme