Un site de campagne “sécurisé” de Donald Trump piraté et défacé

1
114

Déjà pointé du doigt à de nombreuses reprises pour de graves manquements à la sécurité, l’actuel président des Etats-Unis, Donald Trump, a vu son site de campagne officiel piraté et défacé par un Irakien.

Le pirate informatique irakien se fait appelé Pro_Mast3r et semble avoir réussi à s’introduire au sein du serveur hébergeant le site officiel de campagne présidentielle et de donation de Donald Trump. D’après Ars Technica, le serveur est légitime (secure2.donaldjtrump.com) et a affiché pendant plusieurs heures une image non sécurisée distante injectée par le pirate :

Le site était derrière le CDN/Firewall CloudFlare. Le message est laconique : “Hacked by Pro_Mast3r ~
Attacker Gov Nothing Is Impossible Peace From Iraq”.

Aucun commentaire officiel n’a été fait et actuellement, le site en question est déconnecté. Cependant, le journaliste d’investigation IT italien Paolo Attivissimo a eu le temps d’analyser le code source et n’a relevé aucun script malveillant. Seule trace relevée, le lien vers un code JavaScript pointant vers un compte Google Code fermé, qui a déjà été impliqué dans 3 autres attaques du même genre par le passé.

Les commentaires sont fermés.