Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

vendredi 23 octobre 2020

Que signifiait le mot de passe de @realDonaldTrump découvert par un expert ?

 

Avec 87 millions d'abonnés au 23 octobre 2020, Donald Trump fait partie des dix comptes Twitter les plus suivis au monde, et le président des États-Unis est un vrai boulimique du tweet puisqu'il en poste une trentaine par jour ! C'est tout simplement son premier moyen de communication, et contrairement, à ce que l'on pourrait croire, il n'est pas très sécurisé.

Ainsi, un expert en sécurité néerlandais est parvenu à se connecter au compte Twitter de Trump sans faire beaucoup d'efforts. Il y était déjà parvenu en 2016, et il voulait vérifier que Trump avait mieux sécurisé son compte. Sauf que le mot de passe utilisé était « faible », et Trump n'avait pas activé la protection par double authentification. Le président des États-Unis n'a ainsi pas reçu d'alerte quand Victor Gevers s'est connecté avec son compte.


Cet expert en cybersécurité pouvait modifier le profil du compte Twitter de Trump
© Vrij Nederland 


Aucun blocage après quatre tentatives infructueuses

Captures d'écran à la clé, ce dernier a ainsi prouvé qu'il avait eu accès aux messages privés du président, qu'il pouvait modifier son profil et posté des messages. Dans la revue Vrij Nederland, l'expert raconte qu'il a réussi à « cracker » le mot de passe à la 5e tentative. Il essaie « maga2020! » (abréviation de Make America Great Again, le slogan de Trump) et ça marche !

« Je m'attendais à être bloqué après quatre tentatives infructueuses », s'étonne-t-il mais Twitter ne lui a demandé aucune information supplémentaire, comme un numéro de téléphone ou une adresse e-mail de secours.

Immédiatement, Gevers a alerté Trump et les services gouvernementaux américains pour sa découverte et cette grosse faille de sécurité. Ce sont les services secrets américains aux Pays-Bas qui lui ont répondu. Depuis, le compte de Trump a été davantage sécurisé et son mot de passe a été changé. Heureusement que cet expert n'était pas un hacker russe ou chinois car cela aurait pu avoir des conséquences bien plus graves...

futura-sciences.com