L’un des comptes Twitter de Sony a été provisoirement détourné par des pirates, qui en ont profité pour annoncer la fausse mort de la chanteuse Britney Spears.

Pierre Boulez, David Bowie, Leonard Cohen, Michel Delpech, Prince… 2016 a été une année impitoyable pour les artistes. À cette liste déjà bien trop longue s’est ajoutée une autre grande figure de la musique, George Michael, qui a rendu l’âme le 25 décembre à l’âge de 53 ans. Et le temps d’un instant, nous avons cru que cette série noire allait se poursuivre avec la disparition de la chanteuse pop Britney Spears.

En effet, le compte Twitter de Sony Music Global a eu l’effet d’un véritable ascenseur émotionnel auprès des fans de la star américaine. Deux messages, publiés avec sept minutes d’écart, ont fait croire à la mort de la musicienne. Mais très vite, on s’est aperçu qu’il s’agissait d’un bien mauvais canular, du fait notamment de l’emploi assez malhabile de deux emojis larmoyants pour accompagner les tweets.

britney-spears

CC Dietmar Rabich

Après coup, d’autres messages ont commencé à apparaître sur le compte Twitter de la société nippone, signés à chaque fois de la mention « OurMine ».

Ce nom parle peut-être à certains d’entre vous : OurMine est en effet un collectif de hackers qui s’est fait remarquer ces derniers mois en piratant plusieurs comptes Twitter appartenant à des leaders de la tech, comme Jack Dorsey (Twitter), Mark Zuckerberg (Facebook), Sundar Pichai (Google) et Daniel Ek (le boss de Spotify). C’est également ce groupe qui a pris le contrôle des comptes de Marvel et de Netflix.

ourmine-sony-britney-spears

On ne sait pas si ceux derrière OurMine sont les mêmes que ceux qui se sont amusés à faire le canular sur la disparition de Britney Spears. On ne sait pas non plus de quelle façon ces internautes ont réussi à récupérer l’identifiant et le mot de passe du compte utilisé par Sony Music Global. En l’état actuel des choses, il y a beaucoup plus de de questions qu’il n’y a de réponses.

Cela étant, on peut supposer que la technique employée pour accéder à ce compte Twitter ressemble très probablement à celles qui ont été utilisées jusqu’à présent.

Dans le cas du piratage de Sundar Pichai par exemple, OurMine, a pris pour cible un service supposément moins protégé que Twitter mais ayant obtenu le droit de cross-poster sur Twitter. Pour pouvoir publier sur le compte du patron de Google, OurMine est passé par Quora, une plateforme de questions / réponses. Pas de quoi faire de gros dégâts, a priori.

Coup de balai

Depuis l’incident, Sony Music Global a manifestement repris le contrôle de son compte puisque les messages indésirables ont été supprimés. Il ne reste plus que des captures d’écran comme traces de l’effraction et évidemment une grosse frayeur pour le public de la chanteuse américaine, qui a pensé qu’elle aussi ne passerait pas le nouvel an.

Cette intrusion dans le fil Twitter de Sony Music Global constitue en tout cas une piqûre de rappel utile pour ceux qui ont un compte sur ce réseau social.

Elle montre non seulement le besoin de choisir un mot de passe fort mais aussi l’intérêt d’activer la double authentification, afin d’éviter un piratage même si le code d’accès est trouvé. Surtout, il met en lumière la nécessité de vérifier périodiquement les accès que l’on donne à des applications tierces, et le cas échéant de les révoquer, surtout lorsqu’elles peuvent avoir une incidence sur d’autres comptes.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.