Met nog enkele dagen te gaan voor de Amerikaanse verkiezingen van 2020 heeft een ethische hacker uit Nederland het voor elkaar gekregen om toegang te krijgen tot het Twitter-account van president Donald Trump.
De Volkskrant meldt dat veiligheidsonderzoeker en ethische hacker Victor Gevers beweert dat hij afgelopen vrijdag toegang heeft gehad tot het persoonlijke Twitter-account van de Amerikaanse president. Hij nam screenshots toen hij was ingelogd als Trump en deelde deze met Vrij Nederland.
Social mediaplatform Twitter ontkent de beweringen van Gevers. Ook het Witte Huis spreekt de beweringen tegen, maar Nederlandse beveiligingsexperts beoordelen deze als geloofwaardig. Het is bovendien niet de eerste keer dat een (ethische) hacker toegang heeft gekregen tot het Twitter-account van Trump. In 2016 lukte het Gevers en twee andere hackers om het wachtwoord van Trump te bekomen en toegang te krijgen tot het account.
Deze keer was Gevers echter bezig met het beoordelen van de beveiliging van geverifieerde Twitter-accounts, toen hij opnieuw toegang kreeg tot het account van Trump.
Slechte wachtwoordbeveiliging
Het gebruiken van sterke, complexe en unieke wachtwoorden voor al je online accounts wordt ten zeerste aanbevolen. Daarom zijn password managers en password generators, zoals 1password en LastPass Authenticator steeds populairder geworden onder bedrijven en consumenten. Trump heeft deze memo echter gemist, aangezien zijn Twitter-wachtwoord volgens Gevers enorm simpel was en eenvoudig te raden.
Gevers probeerde vorige week een aantal verschillende wachtwoorden in te voeren om toegang te krijgen tot het Twitter-account van de Amerikaanse president. Hij ondervond bij de vijfde poging dat "maga2020" hem toegang gaf tot het account. De letters in het wachtwoord staan voor Make America Great Again. Het is waarschijnlijk het slechtste wachtwoord dat Trump heeft kunnen kiezen, aangezien het een van zijn campagneslogans is voor de verkiezingen in 2020.
Gevers vertelt aan de Volkskrant dat hij verwacht had dat het moeilijker zou zijn om toegang te krijgen tot het Twitter-account van een huidige Amerikaanse president. "Ik had gedacht dat ik na vier mislukte pogingen een block zou krijgen. Of dat ik om extra informatie gevraagd zou worden."
Na zijn ontdekking probeerde Gevers tevergeefs contact op te nemen met (contacten van) Trump per e-mail en Twitter. Twee dagen later ontving Gevers echter een e-mail van de Amerikaanse geheime dienst en deelde al zijn informatie met hen.
Inmiddels zou tweestapsverificatie zijn toegepast voor het account van Trump. Hopelijk heeft het incident de president overtuigd van het belang van het gebruik van een sterk en complex wachtwoord voor zijn accounts.
Via de Volkskrant
