Un site de campagne « sécurisé » de Donald Trump piraté et défacé

1

Déjà pointé du doigt à de nombreuses reprises pour de graves manquements à la sécurité, l’actuel président des Etats-Unis, Donald Trump, a vu son site de campagne officiel piraté et défacé par un Irakien.

Le pirate informatique irakien se fait appelé Pro_Mast3r et semble avoir réussi à s’introduire au sein du serveur hébergeant le site officiel de campagne présidentielle et de donation de Donald Trump. D’après Ars Technica, le serveur est légitime (secure2.donaldjtrump.com) et a affiché pendant plusieurs heures une image non sécurisée distante injectée par le pirate :

Le site était derrière le CDN/Firewall CloudFlare. Le message est laconique : « Hacked by Pro_Mast3r ~
Attacker Gov Nothing Is Impossible Peace From Iraq ».

Aucun commentaire officiel n’a été fait et actuellement, le site en question est déconnecté. Cependant, le journaliste d’investigation IT italien Paolo Attivissimo a eu le temps d’analyser le code source et n’a relevé aucun script malveillant. Seule trace relevée, le lien vers un code JavaScript pointant vers un compte Google Code fermé, qui a déjà été impliqué dans 3 autres attaques du même genre par le passé.

1 COMMENTAIRE

Répondre à Un site de campagne « sécuris... Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.