De Nederlandse ethische hacker Victor Gevers heeft vorige week naar eigen zeggen het Twitter-account van Donald Trump gehackt. Het wachtwoord was eenvoudig te raden, zegt Gevers tegen Vrij Nederland.
Ethisch hacker Gevers kwam het Twitter-account @RealDonaldTrump vorige week binnen, vertelt hij in een interview aan Vrij Nederland. De president gebruikte volgens hem het wachtwoord maga2020!
. Maga is een afkorting van Make America Great Again, zijn campagneslogan uit 2016. Verder waren er geen andere beveiligingsmaatregelen zoals tweestapsverificatie actief. Gevers zegt tegen Vrij Nederland dat hij een rondje deed langs de accounts van verschillende politici om te kijken of die nog veilig waren. Hij probeerde een handjevol wachtwoorden en kwam toen bij maga2020!
terecht. Dat bleek te werken, luidt de claim.
Gevers wilde aan responsible disclosure doen en het team van de Amerikaanse president waarschuwen voor de situatie. Tegelijk wilde hij bewijzen dat hij in het account kon komen. Wat hij precies gedaan heeft, wil hij niet zeggen, maar Vrij Nederland zegt dat er sterke aanwijzigingen zijn dat Gevers achter een beruchte tweet van de president zat. Op 16 oktober tweette de president boos over een zogenaamde beslissing van Twitter, maar het 'nieuws' kwam van de satirische nieuwssite The Babylon Bee en was niet waar. Dat nieuws haalde vrijwel alle grote media.
Volgens Vrij Nederland stuurde Gevers kort na Trumps tweet zelf een bericht naar het team van de president waarin hij zegt dat de satirische tweet weer verwijderd kan worden, omdat die 'zijn rol heeft gespeeld'. "Ik zeg niet dat het zo is, maar stel dat ik die tweet geplaatst heb", zegt hij tegen Vrij Nederland. "Dan moet Trump bekennen dat hij het Babylon Bee-artikel niet heeft gelezen en deze bullshit-tweet geplaatst heeft, óf hij moet bekennen dat iemand anders deze tweet heeft geplaatst."
Victor Gevers was ook een van de hackers die in 2016 in wisten te breken op het account van Trump. Die gebruikte toen nog het wachtwoord yourefired
. Inmiddels heeft Gevers contact gehad met de Amerikaanse Secret Service en zou de kwetsbaarheid gedicht zijn. Ook zou het account van de president inmiddels wel tweestapsverificatie bevatten.
Victor Gevers spreekt op 7 november ook op de Tweakers Meet-up Security & Privacy, waar hij vertelt over responsible disclosure en het jagen naar bugs.
Update, vrijdag, 16.50: Genuanceerd dat het claims zijn van Gevers dat hij het account binnen kon komen aangezien er vooralsnog geen sluitend bewijs is geleverd.