Le tableau de chasse de OurMine continue de se remplir, et en particulier concernant quelques patrons de groupes high-tech, en plus de célébrités. Après le patron de Facebook Mark Zuckerberg et le patron de Google Sundar Pichai, c'est le patron de Twitter Jack Dorsey qui a vu son compte Twitter brièvement détourné.

Le compte Twitter de la patronne de Yahoo Marissa Mayer a subi un sort similaire dans un même laps de temps avec toujours pour preuve du passage de OurMine un message indiquant : " Hé, c'est OurMine, nous testons votre sécurité. "

OurMine serait constitué de trois individus et se présente curieusement comme une société de sécurité avec des services d'analyse de comptes sur les réseaux sociaux et de sites pour des vulnérabilités. Des services moyennant paiement.

La compromission de comptes par OurMine a par exemple pu s'appuyer sur des identifiants réutilisés et divulgués lors de fuites de données comme avec celle de LinkedIn. Par contre, une vulnérabilité exploitée par OurMine sur une plate-forme n'est pas avérée.

Suite au piratage du compte de Jack Dorsey, OurMine a affirmé avoir découvert que Twitter peut voir tous les mots de passe des utilisateurs de Vine - l'application de Twitter pour de courtes vidéos de 6 secondes - en clair.

La capture d'écran de ce qui serait un panneau d'administration de Vine est toutefois bien étrange et révèle plusieurs incohérences faisant penser à un montage. À commencer par la non-utilisation de HTTPS. Twitter a démenti l'authenticité de cette capture d'écran et a ajouté que son site d'administration Vine est strictement réservé et ne montre jamais de mots de passe sous quelque forme.

OurMine-Vine-admin
Le groupe OurMine ne s'est pas démonté… " Nous ne savons pas si cette capture d'écran est réelle ou pas, nous l'avons obtenue du compte Dropbox de Jack Dorsey. Nous n'avons pas eu accès au panneau d'administration. "