Même les géants du web peuvent parfois se faire piéger à cause d’une mauvaise hygiène informatique. C’est ce que montre une récente péripétie, racontée par CNN. Dans la journée du 7 février, des comptes officiels appartenant à Facebook, Twitter et Instagram (filiale de Facebook) ont été temporairement détournés par un collectif se faisant appeler OurMine. Les comptes ont depuis été rétablis.
OurMine est peut-être un nom dont vous avez déjà entendu parler.
C’est en effet ce groupe qui avait eu indirectement accès aux comptes de plusieurs grands patrons de la Silicon Valley il y a quelques années, comme Sundar Pichai (Google), Mark Zuckerberg (Facebook), Daniel Ek (Spotify) Jack Dorsey (Twitter) et Dick Costolo (ex-Twitter). Des organisations comme HBO, la NFL et la chaîne ESPN figurent aussi au rang des victimes d’un jour.
À chaque fois, le détournement se traduisait par l’apparition de publications très éloignées des messages habituellement postés.
Un service de cross-publication en cause
C’est le même phénomène qui s’est manifesté en ce début de mois de février, avec des contenus apparaissant sur les comptes officiels qu’ont ces entreprises sur Twitter et Instagram. Est-ce que ça veut dire que OurMine a trouvé une vulnérabilité inconnue dans ces deux réseaux sociaux ? La réalité est en fait moins spectaculaire : OurMine a de toute évidence profité d’une faille d’un service tiers.
C’est ce qu’indique Twitter dans un communiqué transmis à The Verge. « Nous confirmons que le compte a été piraté par une plateforme tierce. Dès que nous avons été informés du problème, nous avons verrouillé le compte compromis ». La porte d’entrée utilisée par OurMine s’appelle Khoros, un logiciel de gestion de communautés et de médias sociaux en ligne. L’outil peut justement se connecter à Twitter et Instagram.
Dans ces conditions, OurMine ne semblait pas en mesure de faire de gros dégâts, comme demander la suppression d’un compte depuis les paramètres, ou d’effacer massivement des publications. L’accès était de fait limité, puisque le service tiers ne bénéficiait a priori que de l’autorisation d’envoyer des nouveaux messages vers Twitter et Instagram, avec éventuellement des médias d’illustration ou des liens.
Les messages eux-mêmes ne sont pas restés bien longtemps en ligne, comme le montre ce clip enregistré par Jane Manchun Wong, une chercheuse en sécurité informatique. On y voit des messages d’OurMine apparaître puis disparaître lorsque la page était actualisée. Ce ping pong a duré moins de trente minutes, selon The Verge, le temps que les équipes interviennent et coupent l’accès.
Bien que les messages postés par OurMine ont suggéré un piratage de Twitter, Facebook et Instagram, la réalité apparaît bien plus nuancée. En outre, ces plateformes bénéficient d’un très haut degré de sécurité informatique, avec d’importants contingents d’ingénieurs et de techniciens prêts à intervenir. Bien sûr, cela ne les rend pas imperméables, mais il n’est pas à la portée du premier venu de les pirater.
Khoros n’a pas encore fait de commentaire.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.