Du temps où il animait l'émission américaine de télé-réalité The Apprentice, la phrase choc de Donald Trump était " You're fired " (Vous êtes viré). A priori, de quoi lui donner l'idée - très mauvaise - d'un mot de passe…

Selon le magazine néerlandais Vrij Nederland qui a recueilli les témoignages de trois hackers se présentant sous les identités de Edwin, Mattijs et Victor, Donald Trump a eu recours au mot de passe yourefired pour son compte Twitter.

C'est en 2016 qu'ils ont fait cette découverte après avoir épluché une célèbre fuite de données de LinkedIn qui remontait à 2012. Ils y ont trouvé un hash qui semblait être associé à une adresse email de Donald Trump.

Avec l'empreinte SHA-1 (une fonction de hachage cryptographique qui est obsolète), le mot de passe en clair a pu être obtenu grâce à l'outil open source John the Ripper. Les hackers ont pu trouver une adresse email correcte pour le compte Twitter de Donald Trump et avec le mot de passe yourefired fonctionnel.

facepalm

Twitter a tout de même bloqué leur tentative d'accès au compte, dans la mesure où elle avait lieu depuis l'Europe et que Donald Trump était lui-même connecté depuis New York. Les faits ont eu lieu juste avant que Donald Tump ne soit élu président des États-Unis.

Les trois hackers éthiques avaient prévenu les autorités de cybersécurité néerlandaises qui ont alerté les autorités américaines. Le nécessaire a ensuite été fait pour sécuriser le compte de Donald Trump.

Non seulement le mot de passe yourefired n'était pas robuste, mais il était en plus manifestement recyclé pour plusieurs comptes. Une fuite de données et c'est alors l'effet boule de neige.

Source : Graham Cluley