Même s’il dirige l’une des entreprises les plus puissantes du monde, Mark Zuckerberg n’en reste pas moins un internaute comme un autre, lorsqu’il s’agit de sa propre sécurité informatique. Ou en tout cas, il l’a été. Ainsi comme le rapporte VentureBeat, le fondateur de Facebook s’est fait pirater ce week-end ses comptes Twitter et Pinterest, très certainement parce qu’il a utilisé le même mot de passe sur plusieurs sites internet, contrairement à ce qu’imposent les règles de sécurité élémentaires que quasiment personne ne suit.
Selon le groupe de hackers OurMine Team qui revendique le piratage, et dont le compte Twitter a depuis été suspendu, Mark Zuckerberg aurait utilisé le même mot de passe, « dadada », pour s’enregistrer sur LinkedIn, sur Twitter et sur Pinterest. En conséquence, lorsque 167 millions de mots de passe LinkedIn ont fuité, les pirates ont pu retrouver celui de Zuckerberg et le tester sur ses autres réseaux sociaux, avec succès.
Mot de passe : « dadada » ?
En effet, ce dimanche, le compte Twitter de Mark Zuckerberg (@finkd) a été piraté avec un message qui disait « Hey, @finked. Tu étais dans la base de données de LinkedIn avec le mot de passe « dadada ». DM pour preuve… ». Le compte a ensuite été suspendu temporairement, et le message supprimé par Twitter avant de remettre le compte en ligne. Le compte de Mark Zuckerberg n’était pas « certifié », ce qui n’impose pas de confirmer la connexion avec un autre authentifiant comme le téléphone portable.
De même sur Pinterest, le nom de la page de Zuck avait été modifiée pour dire « Hackée par OurMine Team », et affirmer que « nous ne faisons que tester votre sécurité ».
En revanche contrairement à ce qu’avaient affirmé les pirates, le compte Instagram de Zuckerberg n’aurait pas été atteint. Facebook a par ailleurs reconnu les autres piratages en indiquant que « les comptes affectés ont été re-sécurisés », tout en précisant qu’aucun système de Facebook n’avait été compromis.
Mark Zuckerberg n’utilisait plus son compte Twitter depuis 2012, et son compte Pinterest reste quasiment vide. On ne sait pas très bien si ces comptes avaient été créés pour tester les réseaux sociaux concurrents, ou pour montrer par l’exemple à quel point il les trouvait insignifiants, en montrant qu’il les oubliait presque aussitôt après s’y être inscrit. En tout cas, il ne les a jamais jugés suffisamment stratégiques pour adopter une meilleure stratégie de sécurité.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.