Le groupe OurMine a encore frappé en détournant cette fois-ci les comptes officiels de Facebook et Messenger sur Twitter, ainsi que ceux sur Instagram. Un détournement à la manière de OurMine qui n'a été que temporaire en fin de semaine dernière avec un retour rapide à la normale.
Le logo de OurMine a ainsi pu apparaître, tandis que sur les comptes Twitter de Facebook, OurMine a laissé une signature de son passage avec une demande de prise de contact pour aider à améliorer la sécurité des comptes. La bataille a été âpre...
It was fun watching this battle between Facebook and hackers where hackers keep posting tweets and Facebook keeps deleting them pic.twitter.com/c7APEJn38I
— Jane Manchun Wong (@wongmjane) 8 février 2020
" Certains de nos comptes sociaux ont été brièvement piratés, mais nous avons sécurisé et restauré l'accès ", a confirmé Facebook. De son côté, Twitter a indiqué que le détournement a eu lieu via une plateforme tierce et que les comptes compromis ont été verrouillés dès signalement du problème.
Some of our corporate social accounts were briefly hacked but we have secured and restored access
— Facebook (@Facebook) 8 février 2020
Il n'y a donc pas eu de piratage de Facebook, ni même de Twitter comme le message de OurMine pourrait le laisser croire. La plateforme tierce en question est Khoros qui fournit une solution de gestion des médias sociaux et de communautés. Elle permet de se connecter à Twitter et Facebook.
Khoros avait déjà récemment fait état d'un incident et d'une attaque malveillante sur sa plateforme. Fin janvier, une vulnérabilité avec un code de réinitialisation de mot de passe dans la plateforme marketing avait été exploitée. Un attaquant avait alors pu avoir accès à un " petit nombre de comptes ", sans toutefois la compromission de mots de passe.
A priori, OurMine est parvenu à conserver un accès en dépit des actions correctrices apportées et pour mener des actions à la portée limitée.
Le groupe OurMine serait basé en Arabie saoudite. Il a surtout fait parler de lui par des piratages - ou plutôt détournements - médiatiques de comptes sur les réseaux sociaux avec quelques prises comme le patron de Facebook, Google, Twitter, Spotify ou encore le fondateur de Wikipédia.
Davantage facétieux que malveillant, OurMine a pour habitude de faire la promotion d'un test de la sécurité pour ses cibles et pour mener des audits.
