Piratage LinkedIn : effet tache d’huile sur Mark Zuckerberg ?

Mark Zuckerberg, victime collatérale d’une attaque informatique contre LinkedIn ?

C’est ce qu’on a pu apercevoir brièvement ce dimanche sur le compte Pinterest du fondateur de Facebook.

Petite remise en contexte : l’attaque en question avait eu lieu en 2012. Elle a refait surface ces dernières semaines avec un bilan nettement revu à la hausse : tous les comptes ouverts à l’époque des faits auraient été touchés ; 167 millions d’adresses e-mail en l’occurrence, dont 117 millions associées à des mots de passe chiffrés avec un algorithme aujourd’hui jugé très fragile.

L’alerte sur Pinterest n’a pas été émise par Mark Zuckerberg lui-même, mais par les pirates qui sont parvenus à prendre le contrôle de son compte, suggérant que le trentenaire utilisait le même mot de passe que sur LinkedIn.

De quels pirates s’agit-il ? On parle d’un collectif qui se présente sous le nom OurMine.

Des doutes subsistent sur ce groupe qui serait constitué d’une poignée de hackers basés en Arabie saoudite et qui s’est distingué en lançant essentiellement des attaques par déni de service distribué (DDoS), d’abord à l’encontre de sites de jeux vidéo, puis en direction d’institutions financières, avec une mention spéciale pour cet assaut contre WikiLeaks.

Le défacement du compte Pinterest n’aura pas duré longtemps. Mais le message à l’adresse de Mark Zuckerberg aura été bien visible, repéré entre autres par VentureBeat : « Nous testons simplement ta sécurité. Contacte-nous par message privé ! ».

Pour obtenir un peu plus de détails, il fallait se rendre sur Twitter. On y trouvait un « Hé, @finkd [pseudo du compte de Mark Zuckerberg, ndlr], tu étais dans la base de données de LinkedIn avec le mot de passe « dadada » ! En guise de preuve, un message privé. »

Le temps de suspendre le compte @finkd et le tweet avait disparu.

Dans l’absolu, l’ampleur du piratage est moindre : le fondateur de Facebook s’est inscrit sur Twitter en février 2009 et compte aujourd’hui 414 000 abonnés, mais sa dernière publication remonte au 18 janvier 2012… et l’avant-dernier, au 13 mars 2009, pour signaler la mise en ligne de sa page publique sur son réseau social.

Même réflexion pour Pinterest (zuck) : 13 200 abonnés, mais seulement quatre contenus épinglés sur trois tableaux.

En revanche, pas de piratage à recenser pour le compte Instagram de Mark Zuckerberg, sur lequel l’intéressé est beaucoup plus actif. D’aucuns lui reprochent précisément d’avoir laissé les autres comptes à l’abandon pour illustrer son désintérêt profond à l’égard de la concurrence dans l’univers des réseaux sociaux…

Crédit photo : mrmohock – Shutterstock.com