Un chercheur néerlandais en sécurité a déclaré avoir accédé au compte Twitter @realDonaldTrump du président Trump la semaine dernière en devinant son mot de passe: «maga2020!».

Victor Gevers, chercheur en sécurité à la Fondation GDI et président du Dutch Institute for Vulnerability Disclosure, qui détecte et signale les failles de sécurité, a déclaré à TechCrunch qu’il avait deviné le mot de passe du compte du président et avait réussi à la cinquième tentative.

Le compte n’était pas protégé par une authentification à deux facteurs, accordant à Gevers l’accès au compte du président.

Après s’être connecté, il a envoyé un e-mail à US-CERT, une division de la cyber-unité de la sécurité intérieure de la Sécurité intérieure et de l’Agence de sécurité des infrastructures (CISA), pour divulguer le problème de sécurité constaté par TechCrunch. Gevers a déclaré que le mot de passe Twitter du président avait été modifié peu de temps après.

Une capture d’écran de l’intérieur du compte Twitter de Trump. (Image: Victor Gevers)

C’est la deuxième fois que Gevers a accès au compte Twitter de Trump.

La première fois, c’était en 2016, lorsque Gevers et deux autres personnes ont extrait et déchiffré le mot de passe de Trump de la violation LinkedIn de 2012. Les chercheurs ont pris son mot de passe – «yourefired» – sa phrase d’accroche de l’émission télévisée L’apprenti – et l’a trouvé les laisser accéder à son compte Twitter. Gevers a signalé la violation aux autorités locales aux Pays-Bas, avec des suggestions sur la façon dont Trump pourrait améliorer la sécurité de son mot de passe. L’un des mots de passe qu’il a suggéré à l’époque était «maga2020!» il a dit. Gevers a déclaré qu’il «ne s’attendait pas» à ce que le mot de passe fonctionne des années plus tard.

Infos WEB:  Le nouveau malware Android «EventBot» cible près de 300 applications financières

Le journal néerlandais RTL News a rapporté l’histoire pour la première fois.

Le compte de Trump serait verrouillé avec des protections supplémentaires après son accession à la présidence, bien que Twitter n’ait pas dit publiquement ce que ces protections impliquent. Son compte n’a pas été touché par des pirates qui ont fait irruption dans le réseau de Twitter en juillet afin d’abuser d’un «outil d’administration» pour détourner des comptes de haut niveau et propager une arnaque à la crypto-monnaie.

Un porte-parole de la Maison Blanche et du Trump …

Voir la source de cette publication