Un chercheur en sécurité néerlandais pirate le compte Twitter de Donald Trump pour la deuxième fois
ven, 23/10/2020 - 16:19
En 2016, juste avant les élections américaines, trois hackers néerlandais s'emparent du compte Twitter de Donald Trump. Parmi eux, le chercheurs en sécurité et hacker éthique Victor Gevers. Selon notre confrère deVolkskrant, ce même Victor Gevers vient de réitérer l'exploit... juste avant les élections américaines de 2020...
C'est d'ailleurs beaucoup dire qu'il s'agit là d'un exploit. Vendredi 16 octobre 2020, Victor Gevers a simplement fait une attaque au dictionnaire... manuelle. Il a juste essayé quelques mots de passe qui lui paraissent à la fois faibles et plausibles. Au cinquième essai seulement, bingo !
maga2020, pour Make America Great Again 2020, était le mot de passe du compte Twitter de Donald Trump
Gevers précise : "Je m'attendais à être bloqué après quatre tentatives infructueuses. Ou du moins je pensais être invité à fournir des informations supplémentaires. Rien de cela." Le compte Twitter de Donald Trump n'était pas protégé par une authentification à deux facteurs.
Victor Gevers a essayé de prévenir Donald Trump lui-même de la situation, en lui écrivant un mail, en mettant en copie l'organisation américaine pour la sécurité numérique. Sans succès.
Alors, il a envoyé des messages via Twitter demandant si quelqu'un attirera l'attention de Trump sur le fait que son compte Twitter n'est pas sûr. Il tague la CIA, la Maison Blanche, le FBI, Twitter. Pas de réponse...
Finalement il s'aperçoit que le compte Twitter de Donald Trump est protégé par une authentification à deux facteurs. Le samedi, il reçoit un mail des services secrets américains qui se montrent intéressés par les informations qu'ils pourraient leur donner.
Le mardi suivant, les services secrets américains remercient Victor Gevers, lui disant qu'ils n'étaient pas au courant du problème de sécurité...