Quinze équipes de la Ligue nationale de football (NFL), dont les 49ers de San Francisco et les Chiefs de Kansas City, prétendants au Super Bowl de cette année, ont vu leurs comptes de médias sociaux piratés. Le compte officiel de la NFL sur Twitter a également été piraté, ce qui n'est pas la première fois que cela arrive. Un collectif de hackers qui se fait appeler OurMine a revendiqué ces incidents.

Toutes les attaques de reprise de compte semblent avoir eu lieu en quelques heures lundi. Selon les tweets du groupe, ils ont pu détourner les comptes Twitter, Facebook et Instagram de certaines des équipes. Les comptes touchés ont vu leurs photos de profil, leur en-tête Twitter, leur nom et même, dans certains cas, leur biographie supprimée. De nombreux comptes contenaient certains de ces messages désormais effacés, partagés par le journaliste de la NFL Dov Kleiman :

Facebook et Twitter ont fourni à The Hill des déclarations, en précisant qu'ils enquêtaient sur les incidents. Une autre déclaration de Twitter pour Bloomberg précise que le piratage a eu lieu par l'intermédiaire d'une plateforme tierce, bien qu'il n'y ait aucun détail sur le déroulement exact des attaques. Actuellement, tous les comptes ont été restaurés et ne portent aucun signe de l'attaque.

Le timing de ces attaques ne semble pas aléatoire et peut être considéré comme une tentative d'accroître la notoriété du groupe, car la semaine précédant le dimanche du Super Bowl est l'une des semaines les plus médiatisées.

Le collectif a déjà frappé des comptes de médias sociaux populaires. La longue liste de ses victimes comprend les équipes espagnoles de football Real Madrid et FC Barcelona, les géants du divertissement Netflix et Marvel, ainsi que des titans de la technologie, tels que le PDG de Google, Sundar Pichai, et le co-fondateur de Twitter, Jack Dorsey.

D'une manière générale, les attaques de prise de contrôle de compte s'appuient souvent sur le credential stuffing (ou bourrage d'identifiants), une méthode automatisée qui déploie des bots pour les tentatives de connexion. En utilisant des identifiants d'accès volés ou renversés qui appartiennent à un compte afin de s'introduire dans d'autres comptes, les robots martèleront les sites avec des tentatives de connexion jusqu'à ce qu'ils trouvent la bonne combinaison.

Vous pouvez réduire les risques de piratage de vos comptes en utilisant l'authentification à deux facteurs (2FA) lorsque cette option est disponible. La plupart des services proposent la 2FA comme couche de sécurité supplémentaire contre les attaques de piratage de compte, et Twitter, Facebook et Instagram proposent plusieurs méthodes de 2FA. Cela vaut toujours la peine de doubler votre sécurité et d'activer l'option sur vos comptes - notre récent article explique les tenants et aboutissants de la 2FA plus en détail.