•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Le compte Twitter de Donald Trump a été piraté en 2016

Le piratage est survenu à deux semaines de l'élection du président des États-Unis.

Le compte Twitter du président américain Donald Trump sur un écran d'ordinateur.

Le mot de passe dont les pirates se sont servis pour accéder au compte était « yourefired » (vous êtes viré), le fameux slogan de Donald Trump lorsqu’il animait la téléréalité « The Apprentice ».

Photo : The Associated Press / J. David Ake

Radio-Canada

Trois pirates informatiques néerlandais ont réussi à accéder au compte Twitter de Donald Trump le 27 octobre 2016, soit deux semaines avant son élection, selon ce que rapporte le magazine néerlandais Vrij Nederland (Nouvelle fenêtre), qui a réussi à parler aux trois hommes derrière l’intrusion, avec preuves à l’appui.

Le mot de passe dont ils se sont servi pour accéder au compte était « yourefired » (vous êtes viré), le fameux slogan de Donald Trump lorsqu’il animait la téléréalité The Apprentice de 2005 à 2015. Le mot de passe a été trouvé à partir de la base de données contenant les informations de 167 millions de comptes LinkedIn piratés en 2012, qui circule dans le milieu du piratage depuis 2016.

Ce fameux piratage a encore des répercussions à ce jour. C’est que bien des gens se servent du même mot de passe pour tous leurs comptes. Et même si LinkedIn a obligé tous ses membres à changer leur mot de passe en 2016, rien ne garantit que tout le monde – dont Donald Trump, visiblement – l’a fait pour tous ses comptes sur toutes les plateformes.

Après leur connexion au compte de Donald Trump avec ce mot de passe, Twitter a demandé aux pirates de vérifier leur compte en entrant l’adresse courriel qui y était associée. Au bout de quelques essais, ils ont réussi à trouver la bonne adresse : twitter@donaldjtrump.com.

Au lieu de vandaliser le profil du candidat Trump, les pirates ont choisi d’emprunter la voie de la divulgation responsable en informant le futur président et la US Computer Emergency Readiness Team (US-CERT) – l’équipe d'intervention d'urgence informatique du département de la Sécurité intérieure des États-Unis – que le compte du magnat de l’immobilier était vulnérable aux pirates.

Il nous semble fort probable que d’autres [personnes] sont capables de découvrir la même faille que nous (si ce n’est pas déjà le cas). Une personne malveillante peut abuser des accès au compte, peut-on lire dans la chronologie des événements documentée par les pirates et publiée sur le site de Vrij Nederland.

Quand ils n’ont pas obtenu de réponse, les pirates ont contacté le Centre national de cybersécurité des Pays-Bas (NCSC-NL), qui ont fait suivre le message à la US-CERT.

Finalement, le 2 novembre 2016, le NCSC-NL leur a confirmé que la US-CERT avait bien reçu leur message et qu’elle a pris les mesures nécessaires pour sécuriser le compte de Donald Trump.

Le compte Twitter de M. Trump a des protections spéciales depuis qu’il a été élu président. C’est pour cette raison qu’il a été épargné du vaste piratage du réseau social survenu en juillet, où les comptes de plusieurs personnalités connues – dont ceux de l’ancien président américain Barack Obama et du candidat démocrate à la présidence Joe Biden – ont été ciblés.

D’après Vrij Nederland, les trois pirates – seulement identifiés par les noms Edwin, Mattijs et Victor dans l’article – travaillent maintenant dans le domaine de la cybersécurité en tentant de trouver des failles de sécurité dans des logiciels d'entreprises et de gouvernements.

Avec les informations de Vrij Nederland

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !