Un hacker belge met la main sur l'adresse privée de Melania Trump

24/05/17 à 13:44 - Mise à jour à 13:44

Source: Datanews

Le pirate éthique Inti De Ceukelaire a découvert via une porte dérobée sur Facebook l'adresse Gmail de la première dame des Etats-Unis. Il avait précédemment déjà fait de même avec le numéro de téléphone de Jan Jambon.

Un hacker belge met la main sur l'adresse privée de Melania Trump

© Reuters

De Ceukelaire n'a pas eu beaucoup de mal à trouver l'adresse privée de Melania Trump. "Via la fonction du mot de passe oublié, j'ai pu découvrir la première et la dernière lettre de son adresse mail. Voilà pourquoi j'ai conçu un programme qui teste très rapidement de nombreuses combinaisons logiques, notamment avec des lettres supplémentaires. Cela ne m'a pris qu'une demi-minute", a déclaré De Ceukelaire à Data News.

De Ceukelaire n'en est pas à son coup d'essai. Il y a quelques mois, il a procédé à une démonstration similaire, qui lui avait permis de découvrir le numéro de GSM du ministre Jan Jambon. Il n'avait à l'époque pas voulu partager son approche exacte, afin de donner aux politiciens et aux autres utilisateurs le temps de supprimer leur numéro de téléphone de Facebook.

Le problème avec ce genre de données, c'est que Facebook les rend publics par défaut à vos amis. "Vous pouvez parfaitement l'éviter en paramétrant sur 'privé' votre adresse mail utilisée sur Facebook. Mais tout comme avec les numéros de téléphone, ces adresses sont actives par défaut."

Facebook même avait à l'époque signalé à De Ceukelaire qu'elle n'adapterait pas le paramètre de confidentialité, parce que cela ne posait aucun problème. Il en va de même pour l'application d'un programme permettant de passer en revue à l'infini des combinaisons d'adresses mail possibles. "Facebook ne procède à un blocage qu'après deux cents tentatives et même alors, il est encore et toujours possible de contourner l'obstacle. On est donc vite à l'intérieur."

Deviner l'adresse mail de Melania Trump ne signifie pas qu'elle sera piratée, mais De Ceukelaire signale que connaître ce genre d'adresse privée est souvent la première étape vers le piratage. "A partir de là, il est facile de savoir si cette adresse a déjà été impliquée dans une vaste fuite de données." Actuellement, Melania Trump court déjà plus de risques que son mot de passe soit également découvert.

Nos partenaires