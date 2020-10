Un chercheur en sécurité affirme avoir piraté le compte Twitter du président Donald Trump plus tôt ce mois-ci, supposant que son mot de passe était «maga2020!» et peut-être publier un tweet où Trump semblait prendre au sérieux un article satirique. Le journal néerlandais de Volkskrant et le magazine Vrij Nederland ont rapporté la nouvelle plus tôt dans la journée, citant des captures d’écran et des entretiens avec le chercheur, Victor Gevers.

Mais lorsqu’ils ont été contactés pour commenter, Twitter et la Maison Blanche ont vigoureusement nié cette affirmation.

“Nous n’avons vu aucune preuve pour corroborer cette affirmation, y compris dans l’article publié aux Pays-Bas aujourd’hui”, a déclaré un porte-parole de Twitter à The Verge. «Nous avons mis en œuvre de manière proactive des mesures de sécurité de compte pour un groupe désigné de comptes Twitter de haut niveau liés aux élections aux États-Unis, y compris les administrations fédérales.»

L’attaché de presse adjoint de la Maison Blanche, Judd Deere, a également nié le rapport. «Ce n’est absolument pas vrai», a-t-il déclaré à The Verge, «mais nous ne commentons pas les procédures de sécurité concernant les comptes de médias sociaux du président.

Gevers avait précédemment affirmé avoir violé le compte de Trump en 2016

Vrij Nederland a rapporté le mois dernier que Gevers et deux autres pirates avaient réussi à violer le compte Twitter de Trump en octobre 2016. Selon son nouveau rapport, Gevers a décidé de lancer un nouveau test de sécurité en 2020 en branchant l’ancien mot de passe. Ce mot de passe («yourefired») n’a pas fonctionné, mais Gevers a découvert que Trump n’avait pas activé l’authentification à deux facteurs – une faiblesse remarquable pour un compte extrêmement important. Il a deviné une poignée d’autres mots de passe et a obtenu l’accès après cinq autres essais.

Twitter n’a pas précisé quelles mesures de sécurité avaient été mises en œuvre pour le compte de Trump. La société a commencé à exiger des mots de passe forts et à encourager sérieusement la sécurité à deux facteurs en septembre à la suite d’une violation de plusieurs comptes de haut niveau, mais il est théoriquement possible que la campagne Trump ait désactivé cette mesure supplémentaire.

Vrij Nederland suggère également que Gevers était responsable d’un étrange tweet envoyé par Trump le 16 octobre. Le tweet citait la publication satirique The Babylon Bee à un titre apparemment sérieux. Gevers n’a apparemment pas confirmé cela à Vrij Nederland, mais il a dit que s’il l’avait fait, alors «Trump devra soit admettre n’avoir jamais lu l’article de Babylon Bee et posté ce tweet de conneries, OU il devra reconnaître que quelqu’un d’autre a posté le tweet.

Trump a affirmé lors d’un discours plus tôt cette semaine que «personne n’est piraté», sauf par quelqu’un avec un «197 QI» et «environ 15% de votre mot de passe». Trump a précédemment admis qu’un pirate informatique avait violé son compte Twitter en 2013.

Gevers – un expert en sécurité respecté et co-fondateur de la fondation à but non lucratif GDI – dit qu’il a fait de nombreuses tentatives pour contacter Trump à propos de la vulnérabilité. de Volkskrant rapporte que les services secrets américains aux Pays-Bas ont contacté Gevers et «ont pris le rapport au sérieux», selon une correspondance vue par les journalistes. (La ligne de presse des services secrets américains n’a pas immédiatement répondu à un e-mail de The Verge.) Dans un message direct à The Verge, Gevers dit qu’il a également tenté de contacter Twitter à plusieurs reprises sans «aucune chance».

Gevers n’a pas confirmé s’il avait envoyé le tweet de Babylon Bee. Mais il dit que malgré l’accès au compte de Trump, il n’y a pas apporté de modifications. «Ce n’est pas éthique et va trop loin. Cela n’est pas couvert par une divulgation responsable / une divulgation coordonnée des vulnérabilités », a-t-il déclaré. “Ou, en anglais simple, un mouvement de bite.”