Dick Costolo victime du groupe de hackers russes OurMine
Après Mark Zuckerberg, c’est au tour de Dick Costolo de se faire piéger par le groupe de hackers russe OurMine.
Les grands de ce monde ne sont pas à l’abri du piratage ! Après le hack des comptes Twitter et Pinterest de Mark Zuckerberg au début du mois, c’est autour d’un autre grand ponte du web de subir les assauts du groupe de hackers OurMine.
C’est en effet Dick Costolo, l’ancien PDG de Twitter, qui a vu des pirates prendre le contrôle de son compte.
Dick Costolo piraté
C’est l’ancien patron du réseau social au petit oiseau bleu en personne qui a confirmé le piratage et donné quelques détails sur la méthodologie employée par le groupe de hackers russes du nom d’ « Our mine ».
Le 19 juin, quatre messages signés par @ourmine1337 sont venus animer le compte de Dick Costolo. Les messages indiquaient simplement que le groupe OurMine testait la sécurité du compte de l’ancien PDG de Twitter.
Fort heureusement, OurMine est un groupe à vocation White Hat et son objectif est de sensibiliser la population sur les risques liés à la sécurité sur le web en s’attaquant à de grands comptes. À leur tableau de chasse, les membres d’OurMine ont réussi à mettre la main sur le compte de Drake, de la NFL, Evan Williams, cofondateur de Twitter et bien entendu Mark Zuckerberg.
looks like an old account from another service that cross posted to Twitter was compromised, not my Twitter acct. I'm on it. Thanks everyone
— dick costolo (@dickc) June 19, 2016
Une faille dans les services tiers
Pour s’introduire dans le compte de Dick Costolo, les hackers n’ont pas directement piraté ce dernier, mais ils sont passés par l’un des services tiers utilisés par l’ancien PDG du réseau social.
Après avoir été prévenu, Dick Costolo s’est empressé de faire le ménage dans ses services. Après nous avoir rappelé la nécessité d’avoir un meilleur mot de passe que le « dadada » de Zuckerberg, le team OurMine nous rappelle désormais l’importance de bien vérifier les autorisations que l’on donne aux plateformes tierces dans l’utilisation de nos réseaux sociaux.