Le groupe de OurMine a réussi à modifier certaines pages du site Buzzfeed pour y afficher ce message.

Le groupe de OurMine a réussi à modifier certaines pages du site Buzzfeed pour y afficher ce message. | Capture d'écran du site Buzzfeed

« Piraté par la team OurMine, ne partagez plus jamais de fausses informations sur nous, nous avons votre base de données. La prochaine fois elle sera publiée. Ne jouez plus jamais avec OurMine. » Tel est le message qui s’est affiché, mercredi 5 octobre, à la place de plusieurs articles du site Internet Buzzfeed. Le pirate ou groupe de pirates qui se fait appeler OurMine avait déjà fait parler de lui pour avoir pris le contrôle des comptes sur les réseaux sociaux de personnalités comme le fondateur de Facebook, Mark Zuckerberg, ou celui de Twitter, Jack Dorsey.

La veille de ce piratage, Buzzfeed avait publié un article sur OurMine intitulé : « Cet ado saoudien est probablement derrière le piratage de dizaines de patrons du monde high-tech et de célébrités », décrivant un lycéen « obsédé par le foot ». L’article n’est plus en ligne pour le moment.

BuzzFeed a réagi à ce piratage sur Twitter, confirmant qu’OurMine avait « altéré » plusieurs publications. « Buzzfeed est en train de faire en sorte que les articles altérés soient restaurés, dont celui sur le groupe. »

De la « prévention » à la punition

OurMine a beaucoup fait parler de lui cet été, en piratant un certains nombres de personnalités. Au-delà de Mark Zuckerberg et deJack Dorsey, d’autres chefs d’entreprise en ont fait les frais, comme Sundar Pichai (Google), Marissa Mayer (Yahoo!), Travis Kalanick (Uber) ou encore Daniel Ek (Spotify). Ils s’en étaient aussi pris en juillet au site spécialisé TechCrunch, en publiant ce message :

« Salut tout le monde, c’est l’équipe OurMine, nous sommes simplement en train de tester la sécurité de TechCrunch, ne vous inquiétez pas, on ne touche pas à vos mots de passe. Merci de nous contacter sur [l’adresse de leur site]. »

Jusqu’ici, les messages d’OurMine étaient tous de ce type : ils consistaient à dénoncer les mauvaises pratiques, en termes de sécurité informatique, de ces personnalités, et leur proposait même des audits payants. Mais cette fois, OurMine a décidé de pirater un média pour le « punir » ; ce qui semble être une première.

Malgré le nombre de comptes piratés et leur visibilité, les techniques employées par ces personnes ne semblent pas très poussées, même si elles sont ingénieuses. Le mot de passe qui leur avait permis de pirater le compte de Mark Zuckerberg apparaissait par exemple dans une base de données volée à LinkedIn en 2012 et trouvable en ligne. Interrogés par le magazine Wired en juin, les membres du groupe avaient dit être au nombre de trois et n’avaient pas donné d’indication sur leur nationalité, mais le média américain avait pointé leurs nombreuses fautes d’anglais.

Lire nos explications : Comment les pirates d’OurMine ont-ils hacké les comptes des patrons de la Silicon Valley ?