Le compte Twitter de Trump piraté avec le mot de passe "maga2020!", make passwords great again !

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 26 octobre 2020 à 09h58

À quelques jours maintenant de l'élection présidentielle américaine, un expert en cyber-sécurité est parvenu à pénétrer le compte Twitter du président Donald Trump.

Il n'a fallu que quelques essais à Victor Gevers pour se connecter sur le compte du POTUS.

Le compte Twitter de Donald Trump encore piraté !

Alors qu'il déclarait tout récemment que personne ne se faisait « hacker », Donald Trump a été épinglé par un expert en sécurité néerlandais. Victor Gevers est ainsi parvenu à prendre le contrôle du (très actif) compte Twitter du président américain.

Au bout de quelques essais seulement, Victor Gevers a réussi à deviner le mot de passe utilisé par Donald Trump, à savoir : maga2020! acronyme de Make America Great Again (MAGA), le slogan de campagne de Trump.

Un mot de passe trop simple, et pas de double authentification

Le chercheur néerlandais n'était (heureusement) pas mal intentionné, et a rapidement alerté les autorités américaines pour dénoncer le manque de sécurité du compte de Donald Trump.

Outre un mot de passe assez simple, ce dernier n'avait pas songé à activer la double authentification, un paramètre aujourd'hui très répandu, et qui permet de booster considérablement la sécurité d'un compte, via une seconde validation indispensable, généralement par smartphone.

Rappelons qu'il y a quelques années, le mot de passe de Donald Trump était « yourefired », soit la phrase emblématique prononcée par le futur président, lorsque celui-ci participait à l'émission de télévision The Apprentice.

Les pronostic sont ouverts : combien de temps faudra-t-il pour que le nouveau mot de passe utilisé par le président américain pour se connecter à son compte Twitter soit trouvé ?

Source : Neowin

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Cybersécurité

X.com (Twitter)

Actualités mots de passe / authentification

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

jedi1973

le probleme est qu’avec la double identification, c’est que Tweeter a le numero de tel portable privé du president, un petit hack de tweeter ou un salarié mal intentionné de ce Tweeter et ce numero se retrouve sur la place public… Je comprend donc que Trump ne laisse pas son tel perso partout…

AlexLex14

Effectivement, il faut bien avoir à l’esprit que la double authentification ne protège pas de tout ni de tout le monde. C’est une couche de protection supplémentaire, c’est certain, mais elle ne bloque pas tout.

idhem59

Double authentification ne veut pas forcément dire téléphone. D’ailleurs c’est même la méthode de double authentification la moins fiable.
Tu as des systèmes de gestion de codes OTP comme Authy qui fonctionnent très bien pour cela, et de manière bien plus robuste.

Après concernant la double authentification, effectivement c’est comme tout, ce n’est pas infaillible.
Par contre, avec un mot de passe fort et unique, et de la double authentification en plus, on évite 99% des intrusions potentielles. Je ne pense pas que grand monde soit capable de passer au travers d’un système 2FA via OTP. Et surtout quel intérêt de le faire ? Ça demande énormément de maîtrise, de temps et de moyens à mettre en oeuvre et sans certitude de résultat.

Ici on peut y trouver un intérêt vu que c’est Trump, mais pour des gens lambdas, des pirates auront bien mieux à faire avec les tonnes de comptes mal protégés avant de s’attaquer et perdre du temps avec les quelques cas de comptes protégés par 2FA dont la complexité est infiniment plus grande.

Mathieu_F

Pas forcément, il y a d’autres solutions proposées par Twitter que le SMS.
Tu peux utiliser la double authentification avec une application (Google/Microsoft Authenticator qui génèrent un nouveau code toutes les 30 secondes) ou une clé de sécurité comme la Yubikey.

Elinyhs

La double authentification repose aussi sur d’autres moyens plus sécurisés et confidentiels que les SMS : application d’authentification, clé de sécurité.

rsebas3620

le pire en la matiere restera apple…et leur betise humaine de vouloir connecter tout les appareil ensemble… si vous avez utilisé votre compte apple telephonique sur une tablette de la marque ( et que vous n’y entravez que dalle a l’informatique) vous vous retrouvez avec une authentification obligatoire sur votre tablette pour debloquer votre telephone… des genies… sans compter le fait que tout se synchronise sur la tablette… et avoir l’agreable surprise d’avoir ses photos sur cette tablette… moralité si vous allez au cap d’agde et que vous ne comprennez rien… bref j’oubliais meme si vous avez toute les question et que vous avez votre CB vous devez attendre 24h pour un nouveau mot de passe… des genies…

Maga83

J’aurais dû déposer mon pseudo en marque déposée, les dividendes auraient été fabuleux.

Peter_Vilmen

C’est quand même pas très difficile de déceler les connexions suspectes et d’au moins demander un code par email. Surtout qu’on a à se connecter seulement quand on change d’appareil.

genesya

Encore des milliards de minutes de cerveau disponibles vampirisé par Trump avec cette fois si son mot de passe qui contient son fameux slogan MAGA.
Qui peut garantir à 100% que le chercheur en sécurité n’est tout simplement pas un fan qui execute un plan prévu depuis le debut ? Au final ça lui fait une publicité énorme juste avant le « combat » qu’il mene pendant les élections, c’est un peu fort de café, sans compter que c’est un stratège qui réussi dans tout ce qu’il touche depuis toujours ( bien ou mal c’est pas le sujet ) et un expert en endurance et en technique de combat il est d’ailleurs propriétaire majoritaire de « Affliction Entertainment » est une entreprise d’organisation d’événements d’arts martiaux mixtes (MMA). Ce serait le sous estimer de ne pas être capable d’organiser ce genre de plan pour faire parler de lui, c’est gratuit ça ne coute rien et sous pretexte de se moquer de lui tous les medias ne se rendent pas compte du double effet ce qui n’a rien d’étonnant, du coup on parle de lui, alors en bien ou en mal comme disait certain, peut importe, l’important c’est qu’on ne parle pas des autres.

bmustang

le compte n’a pas été piraté, l’auteur, un hollandais a tout simplement tenté 4-5 mots de passe et a alerté les autorités pour que Trump change le dernier. Donc il s’agit plus d’avoir trouvé que de pirater ! NON