Sécurité zéro. L’expert en cybersécurité néerlandais Victor Gevers a réussi la semaine dernière à pirater le compte Twitter de Donald Trump. Il ne lui a fallu que cinq essais pour deviner correctement le mot de passe du président des États-Unis : « maga2020! », rapportait le Guardian le 22 octobre.
L’opération a été facilitée par le fait que le président américain n’avait pas activé l’identification à deux facteurs sur son compte. Un processus de sécurité simple et basique qui consiste à envoyer une confirmation par mail ou par SMS à chaque fois qu’un nouvel appareil tente une connexion sur un compte.
« Je m’attendais à être bloqué après quatre erreurs, ou du moins, qu’on me demande de fournir des informations supplémentaires », dit-il. Gevers a donc eu accès aux DM de Trump ainsi qu’à ses 87 millions de followers. Heureusement pour Trump, il a décidé de jouer franc jeu. En effet, Gevers a été tellement choqué par la facilité avec laquelle il a pu pirater le compte du président des États-Unis qu’il n’a pas tenté de jouer avec, mais juste averti son équipe de communication.
Gevers a donc essayé d’attirer l’attention de son équipe de campagne, de sa famille, de la CIA, de la Maison-Blanche, du FBI et de Twitter eux-mêmes. Mais il n’a reçu aucune réponse. Deux jours après avoir alerté Twitter pourtant, Gevers a remarqué qu’une vérification à deux facteurs avait été activée sur le compte de Trump. Il dit avoir été ensuite contacté par les services secrets américains, qui l’ont remercié de son honnêteté.
En réalité, ce n’est pas la première fois que le hacker arrive à deviner le mot de passe de Trump. En 2016, il avait accédé au compte du candidat avec le mot de passe « yourefired ». Oui. Il avait alors suggéré à l’équipe des mots de passe plus robustes…
Source : The Guardian