Netflix et les super-héros Marvel piratés sur Twitter

" Salut, c'est OurMine. Ne vous inquiétez pas, nous testons votre sécurité, contactez-nous pour vous aidez ". Ce type de message et quelques autres sont apparus hier sur le compte Twitter de Netflix (US), ainsi que celui de Marvell qui fédèrent plusieurs millions d'abonnés.

Divers comptes affilés à des super-héros de l'univers Marvell Comics ont également été affectés comme Captain America, Iron Man, Thor, Ant-Man ou encore Doctor Strange. Cela faisait un petit moment que l'on n'avait plus entendu parler du facétieux groupe OurMine.

Les piratages de OurMine sont jusqu'à présent relativement inoffensifs. Ils s'appuient principalement sur des techniques qui ne sont a priori pas avancées. Elles peuvent tirer parti de mots de passe faibles ou d'identifiants - trop souvent réutilisés - ayant fait l'objet d'une fuite tierce.

Avec ses piratages médiatiques, comme les comptes sur les réseaux de patrons de Facebook (Mark Zuckerberg et son fameux mot de passe dadada sur Twitter), Google (Sundar Pichai), Jack Dorsey (Twitter), Daniel Ek (Spotify), Marissa Mayer (Yahoo) et autres, OurMine dit vouloir attirer l'attention sur la nécessité d'améliorer les pratiques de sécurité.

D'un autre côté, OurMine fait - à sa manière - la promotion auprès de ses victimes d'audits de sécurité payants. Une tout de même curieuse façon de faire.

Le site TechChrunch a déjà eu droit à une visite de OurMine, ainsi que BuzzFeed en octobre dernier. Atypique, le cybervandalisme sur BuzzFeed avait été justifié par la publication d'un article selon lequel le groupe OurMine comptait parmi ses membres un lycéen vivant en Arabie Saoudite. OurMine avait démenti et puni le site pour avoir propagé de " fausses informations " (l'article en question a été republié en l'état).