Les comptes Twitter et Pinterest du président de Facebook Mark Zuckerberg ont été de nouveau sécurisés, a fait savoir lundi un porte-parole du géant des réseaux sociaux, répondant à des questions de la presse après des informations ayant fait état d’un piratage de ces mêmes comptes pendant la fin de semaine.
VentureBeat avait ainsi rapporté l’intrusion malveillante dans ces comptes en date de dimanche.
Ces comptes, écrit Reuters, ont depuis été « re-sécurisés en employant les meilleures pratiques pour ce faire », a indiqué un porte-parole de Reuters, avant de préciser qu' »aucun système ou compte Facebook n’avait été utilisé ».
Le compte Twitter de Zuckerberg, avec l’identifiant @finkd, laissé en dormance depuis janvier 2012, a publié dimanche un message indiquant « Hé, @finkd Vous étiez dans la base de données LinkedIn avec le mot de passe « dadada »! La preuve en message privé », selon une capture d’écran publiée sur Twitter par Ben Hall, fondateur de Katacoda, une plateforme d’apprentissage interactif pour les développeurs logiciels.
Le tweet semblait demander à Zuckerberg de contacter l’expéditeur, qui se vantait d’avoir accédé à son compte.
Pendant ce temps, la page Pinterest de Zuckerberg a été changée pour une image indiquant « Piraté par OurMine Team », selon une autre capture d’écran, cette fois publiée par VentureBeat.
« Hé, nous ne faisons que tester votre sécurité, veuillez nous contacter en message direct sur Twitter », mentionnait la page compromise qui semblait identifier les pirates avec le compte Twitter OurMine Team.
La page Twitter en question a depuis été suspendue.
Pinterest, de son côté, n’a pas immédiatement répondu à une demande de commentaires.
« Une série de services en ligne ont été victimes de vols de millions de mots de passe au cours des dernières semaines », rappelle un porte-parole de Twitter. « Nous recommandons que les gens emploient un mot de passe unique et solide pour Twitter. »
La nature du message envoyé dimanche à partir du compte de Zuckerberg porte à croire que les pirates auraient pu y avoir accès en employant le même mot de passe que pour son profil LinkedIn. « Nous avons suspendu tous les comptes qui pourraient être à risque sur nos serveurs », assure un porte-parole de LinkedIn.
Le mois dernier, le service de réseautage pour travailleurs a reconnu qu’un vol de donnés commis en 2012 pourrait avoir touché bien plus d’utilisateurs que ce qui avait été estimé au départ.
Le 18 mai, LinkedIn a indiqué qu’il était en voie d’invalider les mots de passe de quelque 100 millions de comptes après avoir « été mis au courant d’un volume supplémentaire de données venant tout juste d’être divulguées et qui pourrait être les combinaisons d’adresses courriel et de mots de passe de plus de 100 millions de membres de LinkedIn, le tout relié à ce même vol de 2012 ».
