yourefired était un mot de passe de Donald Trump

Le par Jérôme G.  |  6 commentaire(s) | Source : Graham Cluley
twitter-trump

La punchline de Donald Trump dans l'émission The Apprentice lui servait aussi de mot de passe pour des comptes.

Du temps où il animait l'émission américaine de télé-réalité The Apprentice, la phrase choc de Donald Trump était " You're fired " (Vous êtes viré). A priori, de quoi lui donner l'idée - très mauvaise - d'un mot de passe…

Selon le magazine néerlandais Vrij Nederland qui a recueilli les témoignages de trois hackers se présentant sous les identités de Edwin, Mattijs et Victor, Donald Trump a eu recours au mot de passe yourefired pour son compte Twitter.

C'est en 2016 qu'ils ont fait cette découverte après avoir épluché une célèbre fuite de données de LinkedIn qui remontait à 2012. Ils y ont trouvé un hash qui semblait être associé à une adresse email de Donald Trump.

Avec l'empreinte SHA-1 (une fonction de hachage cryptographique qui est obsolète), le mot de passe en clair a pu être obtenu grâce à l'outil open source John the Ripper. Les hackers ont pu trouver une adresse email correcte pour le compte Twitter de Donald Trump et avec le mot de passe yourefired fonctionnel.

facepalm

Twitter a tout de même bloqué leur tentative d'accès au compte, dans la mesure où elle avait lieu depuis l'Europe et que Donald Trump était lui-même connecté depuis New York. Les faits ont eu lieu juste avant que Donald Tump ne soit élu président des États-Unis.

Les trois hackers éthiques avaient prévenu les autorités de cybersécurité néerlandaises qui ont alerté les autorités américaines. Le nécessaire a ensuite été fait pour sécuriser le compte de Donald Trump.

Non seulement le mot de passe yourefired n'était pas robuste, mais il était en plus manifestement recyclé pour plusieurs comptes. Une fuite de données et c'est alors l'effet boule de neige.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Araldwenn offline Hors ligne Vénéré icone 2978 points
Le #2108665
Espérons que les américains vont utiliser cette punchline aux prochaines élections
Dodge34 offline Hors ligne VIP icone 6076 points
Premium
Le #2108672
Je ne serais pas surpris que ces mots de passes actuels ressemblent encore a celui là. Si vous saviez combien de gens ont des mots de passe ridicules, j'en vois de toutes les couleurs en tant que technicien informatique encore en 2020, je pensais que les gens étaient plus sensibles, et non, même pour leur mot de passe facebook... Devinez quel mot de passe est utilisé et encore cé ridicule que facebook ne bloque pas la chose "motdepassefacebook123" (et bien sur sans les "") et le pire, cé que j'ai vu 3 fois ce mot de passe, par 3 personnes différentes qui ne se connaissent pas... Je pensais que facebook bloquais les mots de passe ridicules non sécurisés, et bien non...
Araldwenn offline Hors ligne Vénéré icone 2978 points
Le #2108674
Arf, motdepasseGNT123, je suis grillé... Et dire que je me croyais original...


tournesol offline Hors ligne Héroïque avatar 826 points
Le #2108682
c'était pas smalldick son mot de passe ?
Fabske offline Hors ligne Vétéran avatar 1299 points
Le #2108721
Oh tu sais, moi j'ai déjà vu y a quelques années, chez un client, le mot de passe d'un compte domain admin ... aussi simple que "password". Et pourtant c'est une boite de 2000 personnes...
Donc si même les ITs sont comme ça, faut pas s'étonner de l'utilisateur lambda.
Dodge34 offline Hors ligne VIP icone 6076 points
Premium
Le #2108729
tournesol a écrit :

c'était pas smalldick son mot de passe ?


Ça cé pour son compte instagram...
icone Suivre les commentaires
Poster un commentaire