Mark Zuckerberg aurait utilisé le même mot de passe pour s'inscrire sur différents réseaux sociaux concurrents de Facebook, ce qui lui a valu dimanche de se faire pirater ses comptes Twitter et Pinterest.

Même s’il dirige l’une des entreprises les plus puissantes du monde, Mark Zuckerberg n’en reste pas moins un internaute comme un autre, lorsqu’il s’agit de sa propre sécurité informatique. Ou en tout cas, il l’a été. Ainsi comme le rapporte VentureBeat, le fondateur de Facebook s’est fait pirater ce week-end ses comptes Twitter et Pinterest, très certainement parce qu’il a utilisé le même mot de passe sur plusieurs sites internet, contrairement à ce qu’imposent les règles de sécurité élémentaires que quasiment personne ne suit.

Selon le groupe de hackers OurMine Team qui revendique le piratage, et dont le compte Twitter a depuis été suspendu, Mark Zuckerberg aurait utilisé le même mot de passe, « dadada », pour s’enregistrer sur LinkedIn, sur Twitter et sur Pinterest. En conséquence, lorsque 167 millions de mots de passe LinkedIn ont fuité, les pirates ont pu retrouver celui de Zuckerberg et le tester sur ses autres réseaux sociaux, avec succès.

Mot de passe : « dadada » ?

En effet, ce dimanche, le compte Twitter de Mark Zuckerberg (@finkd) a été piraté avec un message qui disait « Hey, @finked. Tu étais dans la base de données de LinkedIn avec le mot de passe « dadada ». DM pour preuve… ». Le compte a ensuite été suspendu temporairement, et le message supprimé par Twitter avant de remettre le compte en ligne. Le compte de Mark Zuckerberg n’était pas « certifié », ce qui n’impose pas de confirmer la connexion avec un autre authentifiant comme le téléphone portable.

Le compte Twitter de Mark Zuckerber piraté.
Le compte Twitter de Mark Zuckerber piraté.

De même sur Pinterest, le nom de la page de Zuck avait été modifiée pour dire « Hackée par OurMine Team », et affirmer que «  nous ne faisons que tester votre sécurité ».

zuck-pinterest

En revanche contrairement à ce qu’avaient affirmé les pirates, le compte Instagram de Zuckerberg n’aurait pas été atteint. Facebook a par ailleurs reconnu les autres piratages en indiquant que «  les comptes affectés ont été re-sécurisés », tout en précisant qu’aucun système de Facebook n’avait été compromis.

Mark Zuckerberg n’utilisait plus son compte Twitter depuis 2012, et son compte Pinterest reste quasiment vide. On ne sait pas très bien si ces comptes avaient été créés pour tester les réseaux sociaux concurrents, ou pour montrer par l’exemple à quel point il les trouvait insignifiants, en montrant qu’il les oubliait presque aussitôt après s’y être inscrit. En tout cas, il ne les a jamais jugés suffisamment stratégiques pour adopter une meilleure stratégie de sécurité.

Partager sur les réseaux sociaux

Articles liés