On a beau s'appeler Mark Zuckerberg, on n'est pas à l'abri d'une mésaventure sur l'internet. Le week-end dernier, un hacker surnommé OurMine a pris temporairement possession des comptes Twitter et Pinterest du fondateur de Facebook.
Sur Twitter, le malandrin a posté un message faisant référence à une grosse fuite de mots de passe de LinkedIn datant de 2012. Sur Pinterest, il a remplacé la description de Zuckerberg par la mention « Hacked By OurMine Team ». Le piratage a visiblement simplement consisté à réutiliser un mot de passe qui avait fuité.
Facebook a confirmé à VentureBeat que ces comptes avaient été compromis. Ils ont rapidement été rendus à leur propriétaire. D'autres personnalités publiques ont vu leur compte Twitter subtilisé en même temps.
Cette mésaventure rappelle qu'il faut changer régulièrement ses mots de passe et en utiliser des différents pour chaque site. Certains gestionnaires de mots de passe, comme 1Password et Dashlane, permettent d'identifier facilement les mots de passe utilisés en double (ou triple, quadruple...) et leur ancienneté. Activer la validation en deux étapes est également une bonne mesure de sécurité. Et si vous n'utilisez plus un service — le compte Twitter de Zuckerberg était inactif depuis 2012 —, pensez à supprimer votre compte.
