Effet boomerang : le compte AOL personnel du vice-président américain hacké
Comme le montre la campagne présidentielle française, les leçons de morale peuvent vite se retourner contre leur émetteur. Outre Atlantique, c'est Mike Pence, le vice-président, qui est rattrapé par ses déclarations passées. Quand il battait campagne pour le candidat Trump, le Républicain a critiqué vertement Hillary Clinton pour avoir utilisé un serveur mail personnel afin d'envoyer et recevoir des messages officiels alors qu'elle était ministre des Affaires étrangères (Secretary of State). Une affaire qui a été au coeur de la campagne présidentielle de l'automne dernier, outre Atlantique.
Sauf que le même Mike Pence a lui-même utilisé largement un compte mail AOL pour gérer des affaires officielles, dont certaines sensibles, alors qu'il était gouverneur de l'Indiana. Selon The IndyStar, un journal de cet état américain qui sort ce scoop très embarrassant pour une figure clef de l'administration Trump, ce compte AOL a qui plus est été piraté l'été dernier, soit quelques mois seulement avant la polémique sur le compte privé d'Hillary Clinton.
Scam classique ciblant les contacts de Pence
Mike Pence aurait utilisé ce compte à partir du milieu des années 90 jusqu'à la mi-2016. Son piratage a conduit cet homme politique qui siège à la chambre des Représentants depuis 2001 à le fermer. Le Républicain était alors gouverneur depuis 3 ans. Le hacker qui a piraté le compte a envoyé aux contacts de celui qui est aujourd'hui vice-président des Etats-Unis un faux mail leur demandant d'envoyer de l'argent aux Philippines, où Mike Pence était supposé être bloqué avec sa femme, sans argent. Un scam classique qui pourrait indiquer que le pirate n'a pas eu conscience du rang que sa victime occupait au sein de l'administration américaine. L'accès que l'assaillant s'est ménagé aux contacts du Républicain semble indiquer qu'il avait pris le contrôle de la boîte, donc de toutes les données qui y figuraient.
Rappelons qu'en avril 2014, AOL avait reconnu qu'un nombre non précisé de comptes avaient été compromis. Le prestataire avait alors incité ses utilisateurs à modifier leur mot de passe.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A lire aussi :
Hacking des élections US : non pas une, mais trois enquêtes du FBI
Élection US sous influence : Guccifer 2.0 publie d'autres documents sur Clinton
Crédit photo : JamesMcNellis via Visual hunt / CC BY
Sur le même thème
Voir tous les articles Cybersécurité