Le compte Twitter de Trump piraté avec le mot de passe "maga2020!", make passwords great again !

Stéphane Ficca
Spécialiste hardware & gaming
26 octobre 2020 à 09h58
22
Donald Trump © Pixabay / BarBus

À quelques jours maintenant de l'élection présidentielle américaine, un expert en cyber-sécurité est parvenu à pénétrer le compte Twitter du président Donald Trump.

Il n'a fallu que quelques essais à Victor Gevers pour se connecter sur le compte du POTUS.

Le compte Twitter de Donald Trump encore piraté !

Alors qu'il déclarait tout récemment que personne ne se faisait « hacker », Donald Trump a été épinglé par un expert en sécurité néerlandais. Victor Gevers est ainsi parvenu à prendre le contrôle du (très actif) compte Twitter du président américain.

Au bout de quelques essais seulement, Victor Gevers a réussi à deviner le mot de passe utilisé par Donald Trump, à savoir : maga2020! acronyme de Make America Great Again (MAGA), le slogan de campagne de Trump.

Un mot de passe trop simple, et pas de double authentification

Le chercheur néerlandais n'était (heureusement) pas mal intentionné, et a rapidement alerté les autorités américaines pour dénoncer le manque de sécurité du compte de Donald Trump.

Outre un mot de passe assez simple, ce dernier n'avait pas songé à activer la double authentification, un paramètre aujourd'hui très répandu, et qui permet de booster considérablement la sécurité d'un compte, via une seconde validation indispensable, généralement par smartphone.

Donald Trump

Rappelons qu'il y a quelques années, le mot de passe de Donald Trump était « yourefired », soit la phrase emblématique prononcée par le futur président, lorsque celui-ci participait à l'émission de télévision The Apprentice.

Les pronostic sont ouverts : combien de temps faudra-t-il pour que le nouveau mot de passe utilisé par le président américain pour se connecter à son compte Twitter soit trouvé ?

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
22
19
jedi1973
le probleme est qu’avec la double identification, c’est que Tweeter a le numero de tel portable privé du president, un petit hack de tweeter ou un salarié mal intentionné de ce Tweeter et ce numero se retrouve sur la place public… Je comprend donc que Trump ne laisse pas son tel perso partout…
AlexLex14
Effectivement, il faut bien avoir à l’esprit que la double authentification ne protège pas de tout ni de tout le monde. C’est une couche de protection supplémentaire, c’est certain, mais elle ne bloque pas tout.
idhem59
Double authentification ne veut pas forcément dire téléphone. D’ailleurs c’est même la méthode de double authentification la moins fiable.<br /> Tu as des systèmes de gestion de codes OTP comme Authy qui fonctionnent très bien pour cela, et de manière bien plus robuste.<br /> Après concernant la double authentification, effectivement c’est comme tout, ce n’est pas infaillible.<br /> Par contre, avec un mot de passe fort et unique, et de la double authentification en plus, on évite 99% des intrusions potentielles. Je ne pense pas que grand monde soit capable de passer au travers d’un système 2FA via OTP. Et surtout quel intérêt de le faire ? Ça demande énormément de maîtrise, de temps et de moyens à mettre en oeuvre et sans certitude de résultat.<br /> Ici on peut y trouver un intérêt vu que c’est Trump, mais pour des gens lambdas, des pirates auront bien mieux à faire avec les tonnes de comptes mal protégés avant de s’attaquer et perdre du temps avec les quelques cas de comptes protégés par 2FA dont la complexité est infiniment plus grande.
Mathieu_F
Pas forcément, il y a d’autres solutions proposées par Twitter que le SMS.<br /> Tu peux utiliser la double authentification avec une application (Google/Microsoft Authenticator qui génèrent un nouveau code toutes les 30 secondes) ou une clé de sécurité comme la Yubikey.
Elinyhs
La double authentification repose aussi sur d’autres moyens plus sécurisés et confidentiels que les SMS : application d’authentification, clé de sécurité.
rsebas3620
le pire en la matiere restera apple…et leur betise humaine de vouloir connecter tout les appareil ensemble… si vous avez utilisé votre compte apple telephonique sur une tablette de la marque ( et que vous n’y entravez que dalle a l’informatique) vous vous retrouvez avec une authentification obligatoire sur votre tablette pour debloquer votre telephone… des genies… sans compter le fait que tout se synchronise sur la tablette… et avoir l’agreable surprise d’avoir ses photos sur cette tablette… moralité si vous allez au cap d’agde et que vous ne comprennez rien… bref j’oubliais meme si vous avez toute les question et que vous avez votre CB vous devez attendre 24h pour un nouveau mot de passe… des genies…
Maga83
J’aurais dû déposer mon pseudo en marque déposée, les dividendes auraient été fabuleux.
Peter_Vilmen
C’est quand même pas très difficile de déceler les connexions suspectes et d’au moins demander un code par email. Surtout qu’on a à se connecter seulement quand on change d’appareil.
genesya
Encore des milliards de minutes de cerveau disponibles vampirisé par Trump avec cette fois si son mot de passe qui contient son fameux slogan MAGA.<br /> Qui peut garantir à 100% que le chercheur en sécurité n’est tout simplement pas un fan qui execute un plan prévu depuis le debut ? Au final ça lui fait une publicité énorme juste avant le «&nbsp;combat&nbsp;» qu’il mene pendant les élections, c’est un peu fort de café, sans compter que c’est un stratège qui réussi dans tout ce qu’il touche depuis toujours ( bien ou mal c’est pas le sujet ) et un expert en endurance et en technique de combat il est d’ailleurs propriétaire majoritaire de «&nbsp;Affliction Entertainment&nbsp;» est une entreprise d’organisation d’événements d’arts martiaux mixtes (MMA). Ce serait le sous estimer de ne pas être capable d’organiser ce genre de plan pour faire parler de lui, c’est gratuit ça ne coute rien et sous pretexte de se moquer de lui tous les medias ne se rendent pas compte du double effet ce qui n’a rien d’étonnant, du coup on parle de lui, alors en bien ou en mal comme disait certain, peut importe, l’important c’est qu’on ne parle pas des autres.
bmustang
le compte n’a pas été piraté, l’auteur, un hollandais a tout simplement tenté 4-5 mots de passe et a alerté les autorités pour que Trump change le dernier. Donc il s’agit plus d’avoir trouvé que de pirater ! NON
nicgrover
Moi j’ai cru que c’était «&nbsp;Man As Geek Ahborred 2020&nbsp;»…
c_planet
C’est bizarre ces histoires. Il doit y avoir une flopée de spécialistes qui gèrent la sécurité informatique autour du président, et j’imagine que par défaut ça finit par un audit dans une branche de la NSA. Et donc aussi son identifiant est public ?
Maga83
C’est comme la pêche au chalut… tu balances ton filet et tu ramasses tout et à la fin y’a du poisson (allégorie).
ManuGG
LOL, à priori tu dois faire parti des personnes qui n’entrave que dalle à l’informatique du coups… Le soucis c’est que l’excuse de j’y entrave que dalle n’empêche pas de lire les message sur l’écran (et je ne parle pas des conditions d’utilisation). Mais c’est toujours amusant de voir qu’il y a des trolls pour chaque fois rapprocher n’importe quel sujet à Apple, Facebook, Macron… Merci pour ce divertissement.
c_planet
Ah, OK. Sur la source, la preuve de l’exploit c’est un screenshot d’une édition de profil où apparaissent 2 photos publiques et le curseur dans l’édition du nom Donald j. Trump. En deux minutes, n’importe qui peut reproduire dans son compte ce screenshot pour n’importe quelle personnalité.
cyrano66
Le sujet c’est le mdp du tweet de Trump et ça ramène les haters. C’est quand même marrant <br /> Ceci étant, et de part le principe de l’ID d’Apple, l’option d’authentification à double facteurs c’est est plutôt une sûreté supplémentaire que de la « bêtise humaine ». Mais oui vous avez raison les « génies » d’Apple ont oublié la fonction « ne pas diffuser les photos cochonnes du cap d’Agde sur tous supports »…c’est ballot !<br /> Blague mise à part le partage de photos n’a rien à voir avec l’authentification à double facteurs. Il suffit juste de désactiver la fonction.<br /> Et Apple a tout pleins de défauts mais sa simplicité d’utilisation est quand même Reconnue.<br /> Donc la procédure pour ne pas avoir les fesses de la mère Michu prise en douce sur la plage avec le téléphone sur la tablette c’est 3 étapes pas très compliquées même pour des non spécialistes.<br /> Réglages&gt;photos&gt;Mon flux photo<br /> Et là tout est écrit gris sur blanc<br /> image1125×690 207 KB
HeadacheInParis
Euhh non … pour le coup si tu lis un minimum les messages qui s’affichent à l’écran ça n’arrive pas.<br /> En fait ce qui t’échappe, c’est qu’Apple te propose d’uploader tes photos sur ton compte iCloud, libre à toi de le faire ou non. Et libre a toi de ne pas te connecter au même compte sur tous les devices.<br /> iCloud Photo, c’est une bibliothèque personnelle en ligne, à toi de t’y connecter ou non.<br /> Après pour le 2FA, ce n’est pas obligatoire non plus chez Apple et même si c’est fortement recommandé, c’est désactivé par défaut.<br /> Et enfin, si ton probleme c’est que tu gères un tablette que t’a filé à ta grand mère et que tu veux l’aider en l’affranchissant de la gestion d’un compte Apple, ben il te suffit de passer par la gestion de la «&nbsp;famille&nbsp;».<br /> Mon fils a un des mes vieux iPhone qui lui sert de lecteur MP3, je gère son compte Apple, et il n’y a aucune chance que mes photos se retrouvent sur son téléphone …
rsebas3620
c’est vrai j’y ai jamais penser a le desactiver… tout les produits ont ete amener chez apple et changer… sans donner de reelle raison
rsebas3620
comme je viens de repondre les appareils sont parti en sav mais j’attendais la reponse et tu as eu la plus censé pour information le courriel du changement de mot passe apres avoir mis les no de cb n’est jamais arrivé les 3 appareil ont ete echangé par apple sans frais et la personne les a vendus derriere
ultrabill
@bmustang Pirater c’est, notamment, s’introduire dans un système informatique sans y avoir été invité. La méthode importe peu, les tests brut force sont du piratage.
max_971
J’ai trouvé son nouveau mot de passe : MAGA2021
nordic16
Encore faudrait-il que Trump se fie sur eux lui qui en sait supposément plus que les experts que le « directeur des médias sociaux » ou équivalent de son propre gouvernement. De toute évidence il n’a fait qu’à sa tête comme à son habitude et passe pour ce qu’il est d’avoir utilisé un mot de passe si facile a trouver alors qu’il n’est plus un simple citoyen mais le président des États-Unis qu’il communique principalement via Tweeter. Vous voyez du «&nbsp;bashing&nbsp;» alors qu’on ne fait qu’énoncer un fait une réalité, Donald Trump a agit en irresponsable!!!.
Voir tous les messages sur le forum

Actualités du moment

512 Go de stockage à prix choc avec cette carte mémoire Sandisk Ultra et son adaptateur SD
Apex Legends débarquera sur Steam le 4 novembre prochain
Uber et Lyft perdent leur appel et doivent requalifier leurs chauffeurs en salariés en Californie
Oculus : si vous supprimez votre compte Facebook, vous perdez aussi vos achats
Chrome OS va peut-être bientôt avoir droit à son
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page