Sécurité

En 2016, le mot de passe Twitter de Donald Trump était… « yourefired »


Donald Trump, on s’en doutait, n’était pas un ayatollah de la sécurité informatique avant de devenir l’homme le plus puissant du monde. L’année de son élection au poste de président des États-Unis, il utilisait un mot de passe particulièrement simple pour sécuriser son compte Twitter qui, rappelons-le, était déjà son principal canal de communication. Ce mot de passe était « yourefired », la célèbre phrase qu’il scandait dans son émission de télévision The Apprentice. De quoi faire éclater de rire n’importe quel expert en cybersécurité.

Mais la blague ne s’arrête pas là. Donald Trump utilisait ce même mot de passe pour son compte LinkedIn en 2012, l’année durant laquelle la base d’identifiants de ce réseau social a été siphonnée. Selon le site d’information vn.nl, c’est grâce à cette fuite de données que trois hackers néerlandais ont pu accéder, en 2016, au compte Twitter de Donald Trump. En fouillant dans la base d’identifiants de LinkedIn, ils ont trouvé l’empreinte SHA1 du mot de passe du compte, qu’ils ont récupéré en clair grâce au logiciel JackTheRipper.

Ah oui, et dernier petit détail : Donald Trump utilisait ce mot de passe également sur un autre site assez sensible, à savoir le service de rencontre extra-conjugal Ashley Madison. La grande classe américaine.

Source : vn.nl (via TheRegister)




Source link