Un chercheur en sécurité affirme avoir piraté le compte Twitter du président Donald Trump la semaine dernière, en devinant son mot de passe. Il s’agit de "maga2020". Il aurait ensuite posté un tweet où Trump semblait prendre au sérieux un article satirique. Le journal néerlandais de Volkskrant et le magazine Vrij Nederland ont rapporté la nouvelle, en publiant des captures d'écran et des interviews du chercheur, Victor Gevers.Le chercheur en sécurité Victor Gevers aurait deviné le mot de passe de Trump lors de la cinquième tentative. Il a été consterné que le président n'ait pas activé l'authentification en deux étapes. Gevers a publié une capture d'écran qu’il dit avoir prise lorsqu'il a eu accès au compte @realdonaldtrump.
Gevers aurait eu accès au compte Twitter de Trump vendredi dernier. Il dit avoir essayé des mots de passe tels que "MakeAmericaGreatAgain" et "Maga2020", avant de trouver le mot de passe correct de "maga2020" ! Victor Gevers est un chercheur en sécurité est chercheur à la fondation à but non lucratif GDI et président de l'Institut néerlandais pour la divulgation des vulnérabilités. « Je m'attendais à être bloqué après quatre tentatives infructueuses, ou au moins à être invité à fournir des informations supplémentaires », a déclaré Gevers.
Le Néerlandais a alerté Trump et les services gouvernementaux américains de la fuite de sécurité. Après quelques jours, il a été contacté par les services secrets américains aux Pays-Bas. Cette agence est également responsable de la sécurité du président américain et a pris le rapport au sérieux. Entre-temps, rapporte le Volkskrant, le compte de Trump a été rendu plus sûr.
Un article satirique tweeté sur Biden
Le même jour où Gevers aurait piraté le compte Twitter de Trump, le compte a tweeté un article satirique du Babylon Bee intitulé « Twitter ferme tout le réseau pour ralentir la diffusion des nouvelles négatives de Biden ». The Babylon Bee est un site Web d'actualités sur la satire qui publie des articles satiriques sur la religion, la politique, l'actualité et des personnalités connues. Trump a apparemment été berné par le site de nouvelles satiriques, mais l'article du Vrij Nederland suggère que le tweet pourrait avoir été envoyé par Gevers lorsqu'il a eu accès au profil de Trump.
« Je ne dis pas que je l'ai fait. Mais si c'était moi qui avais posté le tweet ? Alors Trump devra soit admettre qu'il n'a jamais lu l'article sur Babylon Bee et qu'il a posté ce tweet à la con, OU il devra reconnaître que quelqu'un d'autre a posté le tweet », a déclaré Gevers.
Twitter a déclaré n'avoir « vu aucune preuve pour corroborer cette affirmation » que le compte de Trump avait effectivement été piraté. Mais Twitter a également déclaré qu'il a « mis en place de manière proactive des mesures de sécurité pour un groupe désigné de comptes Twitter liés aux élections aux États-Unis, y compris les branches fédérales du gouvernement ».
La déclaration de Twitter ne réfute cependant pas l'affirmation de Gevers. Gevers a confirmé qu'il s'était connecté au compte Twitter de Trump en utilisant le mot de passe "maga2020" et que c'était la « deuxième fois en quatre ans » qu'il accédait au compte Twitter de Trump. Gevers et deux autres chercheurs affirment qu'ils sont entrés dans le compte Twitter de Trump en 2016 en obtenant son mot de passe à la suite d'une violation de données, le mot de passe étant alors "yourefired".
L'attaché de presse adjoint de la Maison Blanche, Judd Deere, a également démenti la déclaration de Gevers, déclarant : « C'est absolument faux, mais nous ne commentons pas les procédures de sécurité autour des comptes de médias sociaux du président ».
Trump n'a pas été informé du piratage de 2016
Gevers dit avoir contacté l'équipe de Donald Trump en 2016, mais a découvert par la suite que « Donald Trump n'a jamais reçu nos e-mails en 2016. Personne ne l'a informé à l'époque non plus. Il n'a jamais été informé du fait que trois personnes des Pays-Bas ont essayé de l'informer en temps utile », a déclaré Gevers.
Gevers a réussi à se faire comprendre de l'équipe Trump cette fois-ci. Samedi dernier, « j'ai soudainement vu que la vérification en deux étapes du compte avait été activée », a déclaré Gevers. Il a également appris par les services secrets américains, qui ont remercié Victor Gevers en lui disant qu'ils n'étaient pas au courant de la fuite de sécurité.
Gevers est toujours préoccupé par la sécurité des comptes Twitter importants comme celui de Trump. « Pourquoi est-il possible pour une personne d'un autre fuseau horaire de se connecter à un compte aussi important ? Pourquoi Twitter n'exige-t-il pas de meilleurs mots de passe ? Si je peux accéder à son compte, alors les nations étrangères peuvent le faire aussi, n'est-ce pas ? Pourquoi les personnes qui sont censées protéger le président ne sont-elles pas informées lorsque quelqu'un signale que son compte n'est pas sûr », a questionné Gevers.
Le problème de la sécurité ne se limite pas uniquement à Twitter : les utilisateurs de Twitter doivent prendre des mesures de leur propre chef pour protéger leurs comptes. « Pour le dire sévèrement : les personnes qui, en 2020, ignorent encore les conseils de base sur la sécurité en ligne sont un danger potentiel pour elles-mêmes et pour ceux qui les entourent », a déclaré Matthijs Koot, chercheur en sécurité chez Secura.
Trump a peut-être eu du mal à croire que son compte avait été piraté. Lors d'un événement de campagne en Arizona lundi, trois jours après que Gevers ait apparemment piraté son compte Twitter, le président a affirmé que « personne ne se fait pirater. Pour se faire pirater, il faut avoir un QI de 197 et il a besoin d'environ 15 % de son mot de passe ».
Sources : Volkskrant, Vrij Nederland
Et vous ?
Que pensez-vous de cet incident ? Selon vous, pourquoi les pirates parviennent-ils toujours à prendre le contrôle des comptes alors qu’ils ne sont pas à leur coup d’essai ? Pensez-vous que cela pose réellement un problème quant à la sécurité de vos tweets ? Voir aussi :
Twitter : le compte personnel du président Trump a été désactivé pendant 11 minutes par un employé, qui serait à son dernier jour de travail Donald Trump se servirait de son téléphone personnel Android pour faire des Tweets et le secrétaire de presse de la Maison-Blanche a tweeté son MdP La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey. Pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé USA : Donald Trump a-t-il le droit de bloquer des personnes sur ses comptes Twitter publics.Ou serait-ce anticonstitutionnel ?
