OurMine se paie le CEO de Niantic, éditeur de Pokemon Go

La liste s’allonge pour le groupe de pirates, OurMine. Après Mark Zuckerberg, Dick Costolo, Jack Dorsey, Sundar Pichai ou Marissa Mayer, le groupe e vient de mettre un nouveau nom sur leur tableau de chasse, John Hanke.

Ce nom ne vous dit peut-être rien, il est CEO de Niantic. Toujours pas ? Cette société est à l’origine du développement de l’application phénomène Pokemon Go. Ce monsieur vient de voir son compte Twitter et son compte Quora passer sous le contrôle d’OurMine.

Les pirates ont posté quelques messages sur Twitter pour bien montrer que ce compte avait été compromis, «ne vous inquiétez pas, nous voulons tester votre sécurité ». On peut lire que le mot de passe utilisé par le CEO de Niantic est « nopass » sur Quora. Vrai ou faux ? Cela reste de toute façon relativement faible, car OurMine a réussi à s’infiltrer dans le compte de John Hanke. Le groupe revendique aussi un droit à Pokemon Go pour le Brésil, l’Argentine et le Chili. Pays où pour l’instant l’application n’est pas encore disponible.

Aider à améliorer la sécurité

Un des pirates a été interrogé par nos confrères de Forbes. Sur son action, il se défend en expliquant, « nous voulons dire à chacun que personne n’est en sécurité ». Et de donner des leçons aux dirigeants de la Silicon Valley, utiliser l’authentification à double facteur et changer de mot de passe toutes les deux ou trois semaines.

Un même souci d’aider à la sécurité se cache derrière les attaques en déni de service menées contre les serveurs de Pokemon Go. Une offensive « pour voir comment leurs serveurs étaient protégés ». Une attaque a eu lieu mi-juillet qui a perturbé les serveurs de Niantic. Ces perturbations ont eu comme conséquence pour le créateur du jeu de se pencher un peu plus sur son architecture serveur et de recruter un spécialiste. Même le CTO d’AWS a proposé de l’aide à John Hanke sur Twitter.