OurMine a encore frappé. Rendu célèbre pour avoir percer la sécurité des comptes sociaux du CEO de Facebook Mark Zuckerberg (Twitter et Pinterest), du patron de Google Sundar Pichai (Quora et par ricochet Twitter) ou encore du dirigeant de Twitter Jack Dorsey (Twitter), ce groupe de hackers a mené une action coup de poing sur Minecraft. Les utilisateurs du célèbre jeu vidéo, racheté à prix d'or par Microsoft en 2014 pour 2,5 milliards de dollars, ne seront en effet pas ravis d'apprendre qu'il existe un moyen de casser la sécurité de leurs comptes. Dans une video postée sur son site, OurMine montre ainsi être parvenu à se connecter à un compte utilisateur depuis la page de log du développeur du jeu de Mojang sans toutefois en détailler la technique. Parmi les seuls éléments du hack dévoilés, le groupe a indiqué que leur travail s'est basé sur le vol de cookies depuis le site de Mojang et sur la nécessité d'avoir en sa possession l'adresse email de l'utilisateur ciblé par le hack.
Une fois pénétré sur le compte de l'utilisateur PC ou Mac, OurMine est alors en mesure de changer le mot de passe pour prendre le contrôle total du compte. Pour autant, cela n'a pas fait partie des plans du groupe : « Nous avons trouvé cette exploit parce que nous ne voulons pas que d'autres hackers la connaissent », a indiqué OurMine. Dans un échange par mail avec notre confrère IDG News Service, les hackers - qui ont écarté tout objectif d'exploitation malveillante de vulnérabilité - ont également indiqué vouloir « aider le public à être averti des probèmes de cybersécurité actuels, incluant l'utilisation de mots de passe faibles ». OurMine attend d'ailleurs que le développeur Mojang entre en contact avec eux avant de dévoiler la technique de hacking employée.
La vulnérabilité des cookies Internet toujours en question
L'attaque ciblant les utilisateurs de Minecraft met en avant la vulnérabilité des cookies Internet qui peuvent stocker de l'information comme des préférences de sites mais également des identifiants de comptes à des fins d'authentification. En cas de vol, un hacker peut utiliser ces cookies pour prendre le contrôle de l'identité en ligne de la victime. Dans le cas d'OurMine, les hackers ont sans doute trouvé le moyen de cloner la page de compte utilisateur afin d'en extraire les cookies.
Commentaire