À la cinquième tentative, un expert en sécurité néerlandais est parvenu à prendre la main sur le compte Twitter du président des États-Unis. Le mot de passe était simple et la double authentification n'était pas activée.
au sommaire
Avec 87 millions d'abonnés au 23 octobre 2020, Donald Trump fait partie des dix comptes TwitterTwitter les plus suivis au monde, et le président des États-Unis est un vrai boulimique du tweet puisqu'il en poste une trentaine par jour ! C'est tout simplement son premier moyen de communication, et contrairement, à ce que l'on pourrait croire, il n'est pas très sécurisé.
Ainsi, un expert en sécurité néerlandais est parvenu à se connecter au compte Twitter de Trump sans faire beaucoup d'efforts. Il y était déjà parvenu en 2016, et il voulait vérifier que Trump avait mieux sécurisé son compte. Sauf que le mot de passe utilisé était « faible », et Trump n'avait pas activé la protection par double authentification. Le président des États-Unis n'a ainsi pas reçu d'alerte quand Victor Gevers s'est connecté avec son compte.
Aucun blocage après quatre tentatives infructueuses
Captures d'écranCaptures d'écran à la clé, ce dernier a ainsi prouvé qu'il avait eu accès aux messages privés du président, qu'il pouvait modifier son profil et posté des messages. Dans la revue Vrij Nederland, l'expert raconte qu'il a réussi à « cracker » le mot de passe à la 5e tentative. Il essaie « maga2020! » (abréviation de Make America Great Again, le slogan de Trump) et ça marche !
« Je m'attendais à être bloqué après quatre tentatives infructueuses », s'étonne-t-il mais Twitter ne lui a demandé aucune information supplémentaire, comme un numéro de téléphone ou une adresse e-mail de secours.
Immédiatement, Gevers a alerté Trump et les services gouvernementaux américains pour sa découverte et cette grosse faille de sécurité. Ce sont les services secrets américains aux Pays-Bas qui lui ont répondu. Depuis, le compte de Trump a été davantage sécurisé et son mot de passe a été changé. Heureusement que cet expert n'était pas un hacker russe ou chinois car cela aurait pu avoir des conséquences bien plus graves...