Le piratage du compte Twitter de Donald Trump est une histoire incroyable : un hacker a trouvé le mot de passe de l'homme le plus puissant du monde en seulement cinq tentatives.
Il s'appelle Victor Gevers, il est néerlandais, c'est un expert en sécurité informatique travaillant pour l'organisation à but non lucratif GDI Foundation et il restera dans l'histoire comme l'homme qui a réussi à pirater le compte Twitter de l'homme le plus puissant du monde. Pas une fois, mais deux. Oui, car après son premier succès en 2016, Gevers a réussi à "pirater" à nouveau le compte de Donald Trump, le président des États-Unis d'Amérique.
Et le plus incroyable n'est même pas cela, mais le fait que pour violer le profil Twitter de Trump, Gevers n'a même pas utilisé une attaque par force brute, ni eu recours au phishing ou à toute autre diablerie typique des hackers. Gevers a simplement deviné le mot de passe de Trump à son cinquième essai. Et s'il y a quelque chose d'encore plus incroyable que tout cela, c'est que Donald Trump, qui utilise Twitter à des fins absolument politiques (y compris la politique internationale) et qui devrait théoriquement être protégé par la CIA, le FBI, la NSA et les meilleurs des meilleurs experts en sécurité, n'utilise même pas l'authentification à deux facteurs. Si tout cela ne vous suffit pas, il y a quelque chose d'encore plus incroyable : le mot de passe de Trump.
Le mot de passe Twitter de Donald Trump
Victor Gevers affirme avoir fait seulement cinq tentatives avant de deviner le mot de passe Twitter de Donald Trump : à la cinquième, il a entré son compte avec "MAGA2020 !".", "MAGA" signifiant "Make America Great Again", le slogan électoral du président.
Et, apparemment, ce n'est pas la première fois que Trump utilise des mots de passe aussi faciles à deviner : en 2016, Gevers a réussi à deviner le mot de passe Twitter de Trump, qui, à l'époque, était "your'fired". C'est-à-dire "vous êtes viré", la phrase que Trump répétait sans cesse dans l'émission de téléréalité "The Apprentice", dont il était la vedette.
Dans ce cas, cependant, le mot de passe a été déniché par Gevers et deux de ses autres collègues avec un peu plus d'efforts : ils ont utilisé le même mot de passe que le compte Linkedin de Trump, trouvé sur le dark web dans une énorme base de données volée au réseau social plusieurs années auparavant.
Comment choisir ses mots de passe
Depuis plusieurs années, donc, Trump utilisait le même mot de passe sur Linkedin et Twitter. C'est quelque chose que tous les experts en sécurité déconseillent fortement, précisément parce que s'ils volent un mot de passe, ils les voleront tous (puisqu'ils sont tous identiques).
La deuxième grande erreur de Trump, cependant, a été de choisir un mot de passe (MAGA2020 !) trop facile à deviner, même pour un humain, et encore moins pour un bot qui essaie des milliers de mots de passe par minute de manière automatisée.
La troisième grande erreur de Trump a été de ne pas activer l'authentification à deux facteurs : s'il l'avait fait, Gevers n'aurait pas pu accéder au profil Twitter du président américain, même s'il connaissait le mot de passe.