Les comptes officiels de Facebook et Messenger sur Twitter et Instagram ont été provisoirement détournés par un collectif qui s'en était déjà pris à plusieurs grands patrons de la Silicon Valley. La situation est revenue à la normale en quelques minutes.

Même les géants du web peuvent parfois se faire piéger à cause d’une mauvaise hygiène informatique. C’est ce que montre une récente péripétie, racontée par CNN. Dans la journée du 7 février, des comptes officiels appartenant à Facebook, Twitter et Instagram (filiale de Facebook) ont été temporairement détournés par un collectif se faisant appeler OurMine. Les comptes ont depuis été rétablis.

OurMine est peut-être un nom dont vous avez déjà entendu parler.

C’est en effet ce groupe qui avait eu indirectement accès aux comptes de plusieurs grands patrons de la Silicon Valley il y a quelques années, comme Sundar Pichai (Google), Mark Zuckerberg (Facebook), Daniel Ek (Spotify) Jack Dorsey (Twitter) et Dick Costolo (ex-Twitter). Des organisations comme HBO, la NFL et la chaîne ESPN figurent aussi au rang des victimes d’un jour.

À chaque fois, le détournement se traduisait par l’apparition de publications très éloignées des messages habituellement postés.

Sur Instagram, OurMine a enchaîné la publication de la même image sur les comptes officiels de Messenger et Facebook.

Un service de cross-publication en cause

C’est le même phénomène qui s’est manifesté en ce début de mois de février, avec des contenus apparaissant sur les comptes officiels qu’ont ces entreprises sur Twitter et Instagram. Est-ce que ça veut dire que OurMine a trouvé une vulnérabilité inconnue dans ces deux réseaux sociaux ? La réalité est en fait moins spectaculaire : OurMine a de toute évidence profité d’une faille d’un service tiers.

C’est ce qu’indique Twitter dans un communiqué transmis à The Verge. « Nous confirmons que le compte a été piraté par une plateforme tierce. Dès que nous avons été informés du problème, nous avons verrouillé le compte compromis ». La porte d’entrée utilisée par OurMine s’appelle Khoros, un logiciel de gestion de communautés et de médias sociaux en ligne. L’outil peut justement se connecter à Twitter et Instagram.

Dans ces conditions, OurMine ne semblait pas en mesure de faire de gros dégâts, comme demander la suppression d’un compte depuis les paramètres, ou d’effacer massivement des publications. L’accès était de fait limité, puisque le service tiers ne bénéficiait a priori que de l’autorisation d’envoyer des nouveaux messages vers Twitter et Instagram, avec éventuellement des médias d’illustration ou des liens.

Les messages eux-mêmes ne sont pas restés bien longtemps en ligne, comme le montre ce clip enregistré par Jane Manchun Wong, une chercheuse en sécurité informatique. On y voit des messages d’OurMine apparaître puis disparaître lorsque la page était actualisée. Ce ping pong a duré moins de trente minutes, selon The Verge, le temps que les équipes interviennent et coupent l’accès.

Bien que les messages postés par OurMine ont suggéré un piratage de Twitter, Facebook et Instagram, la réalité apparaît bien plus nuancée. En outre, ces plateformes bénéficient d’un très haut degré de sécurité informatique, avec d’importants contingents d’ingénieurs et de techniciens prêts à intervenir. Bien sûr, cela ne les rend pas imperméables, mais il n’est pas à la portée du premier venu de les pirater.

Khoros n’a pas encore fait de commentaire.

Partager sur les réseaux sociaux