Chercheur en sécurité néerlandais et cofondateur de la GDI Foundation qui regroupe des hackers éthiques pour alerter sur des vulnérabilités de sécurité de manière responsable, Victor Gevers est l'un de ceux qui avaient découvert le mot de passe yourefired utilisé par Donald Trump pour son compte Twitter.

Cette découverte remontait à 2016 après l'analyse d'une fuite de données de LinkedIn datant de 2012. Un hash semblait être associé à une adresse email de Donald Trump et un mot de passe en clair avait pu être obtenu en raison du recours à une fonction de hachage cryptographique obsolète.

Ce même Victor Gevers affirme avoir découvert la semaine dernière un nouveau mot de passe de Donald Trump pour son compte Twitter… maga2020!. Une référence au slogan Make America Great Again pour un mot de passe bien peu robuste. Qui plus est, sans l'activation d'une authentification à deux facteurs pour le compte @realDonaldTrump.

Le chercheur en sécurité a simplement deviné le mot de passe, et ce après seulement quatre tentatives. TechCrunch confirme que Victor Gevers - @0xDUDE - a prévenu les autorités américaines en charge de la cybersécurité. Le mot de passe aurait ensuite été modifié peu après.

Le chercheur en sécurité a partagé une capture d'écran démontrant qu'il a apparemment pu avoir un accès complet au profil du compte Twitter de Donald Trump.

twitter-trump-acces-gevers
Le magazine néerlandais Vrij Nederland a le premier évoqué cette affaire embarrassante. Un porte-parole de Twitter assure " n'avoir vu aucune preuve pour corroborer " un tel rapport, et ajoute que des mesures de sécurité spécifiques ont été mises en œuvre pour des comptes comme ceux liés aux élections aux États-Unis.

Un porte-parole de la Maison-Blanche affirme que le rapport " n'est absolument pas vrai ", mais n'a pas voulu commenter les procédures de sécurité concernant les comptes de l'actuel président des États-Unis sur les réseaux sociaux.