Twitter est une plateforme de médias sociaux populaire permettant d'atteindre rapidement un large public. Cependant, plusieurs utilisateurs de premier plan ont été victimes de piratages de Twitter, tels que Kanye West, Elon Musk et Joe Biden . Selon de Volkskrant , Donald Trump est la dernière célébrité/homme politique à avoir vu son Twitter piraté. Si cela peut leur arriver, cela pourrait probablement vous arriver. Spy-Fy propose des conseils pour assurer la sécurité de votre compte Twitter.
Alors, le Twitter de Trump a-t-il été piraté ?
Dans le cas de Donald Trump, c'est un hacker éthique néerlandais nommé Victor Gevers qui est responsable du piratage de Twitter. De Volkskrant rapporte que des captures d'écran leur ont été partagées comme preuve du piratage présumé. Ces captures d'écran montraient que Gevers aurait pu publier des Tweets, accéder à des messages directs et modifier les informations de profil sur le compte Twitter de Trump.
Quel était le mot de passe de Trump ? Gevers affirme que Trump a utilisé « maga2020 ! ». Pour ceux qui ne connaissent pas cet acronyme, « maga » fait référence à « Make America Great Again », le slogan de la campagne Trump. Après avoir réussi à pirater le Twitter de Trump, Gevers a déclaré avoir tenté de contacter Trump, Twitter, la campagne de Trump, la famille de Trump, la CIA, la Maison Blanche et le FBI pour les avertir de la faille de sécurité.
Twitter nie les allégations de piratage de Trump sur Twitter.
En revanche, Twitter nie que le compte de Trump ait été piraté, selon le Guardian . Un porte-parole de Twitter cité dans le Guardian a déclaré : « Nous n'avons vu aucune preuve corroborant cette affirmation, y compris dans l'article publié aujourd'hui aux Pays-Bas. Nous avons mis en œuvre de manière proactive des mesures de sécurité pour un groupe désigné de comptes Twitter très médiatisés liés aux élections aux États-Unis, y compris les branches fédérales du gouvernement.
Par conséquent, il semble qu’il y ait deux côtés à cette histoire, et il n’est pas clair s’il y a effectivement eu un piratage de Twitter par Trump. Quoi qu’il en soit, vous pouvez tirer plusieurs leçons en matière de confidentialité et de sécurité de cette actualité.
Comment éviter un piratage de Twitter
Twitter propose un certain nombre de suggestions pour augmenter la sécurité de votre compte Twitter. Si un pirate informatique avait effectivement deviné le mot de passe de Trump et accédé à son compte, cela aurait probablement pu être évité avec un mot de passe plus fort ou une authentification à deux facteurs. Twitter propose les recommandations suivantes pour créer un mot de passe fort :
- Utilisez ce mot de passe sur Twitter uniquement ; ne répétez pas un mot de passe utilisé ailleurs
- Les mots de passe longs sont plus forts (10 caractères ou plus)
- Mélangez-le en termes de lettres, de symboles et de majuscules/minuscules
- Évitez d'utiliser des informations personnelles ou des mots courants
- Utiliser l'authentification à deux facteurs
Alors, où Trump s’est-il (prétendument) trompé en matière de sécurité de son compte Twitter ?
Si l’allégation de piratage est vraie, alors le mot de passe de Trump ne suit pas ces recommandations. Premièrement, il ne contenait que 9 caractères. Deuxièmement, il n’utilisait pas de variation de lettres majuscules et minuscules. Troisièmement, il contient des informations personnelles/des mots courants. Make America Great Again est une expression bien connue associée à la campagne Trump. Utiliser l’année de la prochaine élection présidentielle est également de notoriété publique. Tous ces facteurs font de « maga2020 ! » un mot de passe faible. De plus, aucune authentification à deux facteurs n’était utilisée. Le compte aurait été plus difficile à pirater avec une authentification à deux facteurs, même si le mot de passe avait été deviné.
Options d'authentification à deux facteurs sur Twitter
L'authentification à deux facteurs ajoute une sécurité supplémentaire à un compte. Essentiellement, l'authentification à deux facteurs nécessite un élément supplémentaire pour accéder au compte. Ce facteur supplémentaire peut prendre différentes formes. Twitter propose trois options d'authentification à deux facteurs :
- Des messages texte
- Application d'authentification
- Clef de sécurité
Si vous décidez d'utiliser les messages texte comme deuxième facteur, chaque fois que vous tenterez de vous connecter, un message texte sera envoyé sur votre téléphone avec un code à six chiffres. Alternativement, vous pouvez utiliser une application d'authentification comme Google Authenticator qui vous enverra un code. Enfin, vous pouvez utiliser une clé de sécurité physique. Pour plus d'informations sur la configuration de l'authentification à deux facteurs sur Twitter, consultez l'article de Twitter « Comment utiliser l'authentification à deux facteurs ».
Que devez-vous faire si votre Twitter est piraté ou compromis ?
En cas de piratage de Twitter, pas de panique. Tout d’abord, comment savoir si votre compte a été compromis ? Selon le guide de Twitter, recherchez :
- Tweets publiés depuis votre compte et que vous n'avez pas écrits
- Notifications Twitter concernant une connexion ou une tentative de connexion suspecte
- DM que vous n'avez pas écrits
- Modifications des informations du compte
- Votre mot de passe ne fonctionne plus
Même si ces signes peuvent paraître évidents, ils constituent des indices importants. Si vous pensez que votre compte est compromis, agissez. Essayez de changer le mot de passe avant que votre compte ne soit hors de votre contrôle. Ensuite, assurez-vous que vous êtes également déconnecté de l'application Twitter. Ensuite, vérifiez si des applications tierces suspectes ont été connectées à votre compte Twitter. Assurez-vous de mettre à jour votre mot de passe pour les applications tierces connectées à votre Twitter. Enfin, supprimez toute activité de hacker (Tweets, messages directs, etc.).
Votre Twitter a-t-il été piraté ?
Si vous ne pouvez plus demander un nouveau mot de passe et ne parvenez pas à sécuriser à nouveau votre compte, contactez Twitter en faisant une demande d'assistance . Un autre scénario pourrait être que vous ne puissiez plus accéder au compte de messagerie que vous avez utilisé pour créer votre compte Twitter. Vous devez également faire une demande d’assistance dans ce cas.
Bien qu'il ne soit pas clair si le Twitter de Trump a été piraté, en augmentant la sécurité de votre compte, vous pouvez contribuer à empêcher que votre compte ne soit compromis. En conclusion, pourquoi ne pas tirer les leçons des erreurs présentées dans cet exemple ? Créez un mot de passe fort et configurez une authentification à deux facteurs.