Un site de campagne “sécurisé” de Donald Trump piraté et défacé

1

Déjà pointé du doigt à de nombreuses reprises pour de graves manquements à la sécurité, l’actuel président des Etats-Unis, Donald Trump, a vu son site de campagne officiel piraté et défacé par un Irakien.

Le pirate informatique irakien se fait appelé Pro_Mast3r et semble avoir réussi à s’introduire au sein du serveur hébergeant le site officiel de campagne présidentielle et de donation de Donald Trump. D’après Ars Technica, le serveur est légitime (secure2.donaldjtrump.com) et a affiché pendant plusieurs heures une image non sécurisée distante injectée par le pirate :

Le site était derrière le CDN/Firewall CloudFlare. Le message est laconique : “Hacked by Pro_Mast3r ~
Attacker Gov Nothing Is Impossible Peace From Iraq”.

Aucun commentaire officiel n’a été fait et actuellement, le site en question est déconnecté. Cependant, le journaliste d’investigation IT italien Paolo Attivissimo a eu le temps d’analyser le code source et n’a relevé aucun script malveillant. Seule trace relevée, le lien vers un code JavaScript pointant vers un compte Google Code fermé, qui a déjà été impliqué dans 3 autres attaques du même genre par le passé.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.