Le compte Twitter de Netflix (US) a été hacké, et ça nous a fait réfléchir

Aujourd’hui, mercredi 21 décembre 2016 à 14h22, le compte Netflix (US) tweete quelque chose de bien mystérieux.

Salut, c’est OurMine, ne vous inquiétez pas, on teste juste votre sécurité, contactez-nous pour qu’on vous en dise plus sur le hacking.

#OurMine La sécurité mondiale est merdique. On est là pour le prouver :)

On a vu ces tweets dès qu’ils ont été postés, et on s’est posé une question épineuse : hacking du compte Twitter de Netflix, ou alors campagne ingénieuse pour une série événement ?

À lire aussi : J’ai testé pour vous… me faire pirater mon compte Paypal (par le pire hacker du monde)

En se rendant sur le site d’OurMine, on découvre une plateforme très professionnelle, qui demande de l’argent (via Paypal notamment) pour vérifier que vos boîtes mail, vos comptes sur les réseaux sociaux ou autres contenus en ligne sont bien sécurisés.

Pendant ce temps, les tweets continuent à apparaître sur le compte de Netflix… et sont supprimés très rapidement. La question demeure : vrai hacking ou coup marketing mystérieux ?

OurMine est bel et bien un collectif de hackers, basé en Arabie Saoudite selon des traçages d’IP, et il aurait effectivement frappé le compte Twitter de Netflix US.

À mi-chemin entre entreprise de sécurité, groupe d’activistes et de hackers, OurMine a déjà revendiqué le piratage de plusieurs comptes stratégiques comme celui de Forbes, Mark Zuckerberg ou encore le PDG de Twitter, Jack Dorsey.

À lire aussi : Interview de Matthieu, hacker professionnel

L’hypothèse d’une cyber-attaque confirmée par Mashable

Mashable.com confirme qu’il s’agit bien d’une attaque et non d’un coup de pub du service vidéo, après avoir contacté un membre d’OurMine.

Il n’empêche qu’au sein de la rédaction, on a vraiment douté un moment. Est-ce l’histoire de l’enfant qui crie au loup, version 2016

Hacking sérieux ou habile campagne virale ?

Rappelez-vous de l’intrigante pub pour The OA, dévoilée juste quelques jours à peine avant le lancement de la (très mystérieuse) série.

Netflix aurait pu reproduire le schéma à une échelle encore plus grande. Alors, dans les premières minutes, on a plutôt cru à une très habile campagne promotionnelle !

Mais il semblerait que plusieurs comptes Twitter de la plateforme vidéo ont bien été hackés.

Le paradoxe, quand on y pense, c’est que la réalité de Black Mirror vient en fait de nous rattraper. Les internautes s’autorisent à douter, et la frontière entre fiction et vie réelle se brouille.

Selon Mashable, OurMine a accédé à plusieurs comptes réseaux sociaux de Netflix, mais le collectif de pirates informatiques ne cherche pas à agir frauduleusement, juste à pointer du doigt les failles de sécurité.

Finalement, la conclusion est un peu flippante. Netflix nous a tellement habitué•es aux fictions sur l’étrange et aux technologies intrusives que le jour où ses comptes Twitter se sont fait hacker… On a cru à un spectacle savamment orchestré !

Protéger ses comptes en ligne : quelques conseils

Ici Clémence Bodoc. Je ne connais pas le niveau de sécurité des comptes Twitter de Netflix, mais je peux l’avouer : quand j’ai créé le mien, j’ai pris comme mot de passe ma date de naissance.

Super original (non), et vraiment, vraiment pas la meilleure idée du monde.

Bien sûr, j’ai complètement abandonné ce genre de mot de passe beaucoup trop évident. Adieu anniversaires des membres de ma famille, nom des animaux de compagnie, et autres trucs tellement évidents qu’ils ne sont même plus utilisés dans les séries policières (j’ai aussi, du coup, arrêté de coller un post-it derrière mon écran).

Plus ton mot de passe est long, et plus il est difficile à craquer pour les logiciels qui essaient toutes les combinaisons. Plus il est aléatoire, plus il est sûr, puisqu’on ne peut pas le deviner.

Par exemple, ce mot de passe serait trop faible : J_ _IS M_ _ M _ _ Z _ _ _ _. Avec 6 lettres seulement, t’as sans doute deviné le reste…

Tu peux utiliser ce générateur de mot de passe aléatoire. La difficulté reste alors de se souvenir de ton code, sans le coller dans un document intitulé « TOUS MES MOTS DE PASSE SONT ICI SERVEZ-VOUS ». Appelle-le « synthèses de Proust » ou « Théorèmes fonctions intégrales » par exemple.

Mieux : note tes codes dans un endroit sûr qui ne soit pas sur ton ordinateur.

Pour en savoir plus, tu peux réécouter cet épisode de Science Infuse, dédié à la cybersécurité !