La patron de Google s’est-il vraiment fait « pirater » son compte Quora/Twitter ?

Les hackers du groupe OurMine ont encore frappé; après avoir piraté les comptes sociaux de personnalités comme Daniel Ek (patron de Spotify) ou Mark Zuckerberg (Facebook), les petits plaisantins de OurMine se sont attaqués au compte Quora (rattaché à Twitter) de Sundar Pichai, CEO de Google, et ont bien sûr prétendus – comme à chaque fois – avoir utilisé des techniques variées de hack afin de réussi leur « exploit ». OurMine tente en fait se présenter comme une société de sécurité informatique qui facture (cher) ses services de « conseil » de façon à ce que les clients visés ne puissent plus se faire pirater. Problème, Ourmine n’a encore jamais détaillé ses procédures de piratage, ce qui commence à rendre certains experts pour le moins sceptiques.

Les choses semblent encore moins claires depuis que Quora a recherché les causes possibles du piratage du compte de Sundar Pichai. Un porte-parole du groupe a ainsi affirmé que l’enquête technique n’avais pas permis de révéler de véritables failles, à tel point que Quora accuse clairement OurMine de bidonner leurs exploits : «  Le compte de M. Pichai n’a pas été atteint à cause d’une vulnérabilité dans notre système. OurMine ne nous a d’ailleurs pas contacté pour nous montrer où celle-ci pouvait se trouver. Nous pensons que ces derniers ont utilisé des mots de passe précédemment volés sur d’autres services pour parvenir à leurs fins. »

En d’autres termes, OurMine ne serait pas composé de vrais hackers mais de simples voleurs de mots de passe récupérés sur d’autres services WEB et le plus souvent déjà listés sur des fichiers du Dark Web. On est bien loin de pirates « spécialistes de la sécurité » (et plus près de petits escrocs).