Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Twitter en Witte Huis ontkennen dat Nederlandse hacker Trump-account kraakte

Twitter meldt geen bewijs te zien voor de claim dat een Nederlandse hacker het Twitter-account van de Amerikaanse president Donald Trump kon binnendringen door het wachtwoord te raden. Ook een woordvoerder van het Witte Huis ontkent dat dit gebeurde.

Twitter en het Witte Huis reageren tegenover The Verge op de claims van de Nederlandse ethische hacker Victor Gevers dat hij het account van Donald Trump kon binnendringen met het wachtwoord 'maga2020!'. Een perswoordvoerder meldt dat het 'absoluut niet waar is'.

Ook Twitter wijst de claims van de hand: "We hebben geen bewijs gezien die deze claims ondersteunen, ook niet in de artikelen die in Nederland zijn gepubliceerd". De dienst stelt pro-actief de beveiliging van high-profile-accounts verbeterd te hebben rond de verkiezingen.

Gevers claimt dat hij vorige week het Twitter-account van Donald Trump kon binnendringen door het wachtwoord te raden; tweestapsverificatie zou niet geactiveerd zijn. Op zaterdag was volgens hem 2FA wel geactiveerd en afgelopen maandag en dinsdag zou de Amerikaanse inlichtingendienst contact met hem opgenomen hebben om hem te bedanken en meer informatie te vragen. Vrij Nederland en De Volkskrant schrijven over de claims. Gevers zou zelf op tal van manieren hebben geprobeerd Trump en zijn naaste medewerkers te waarschuwen, maar geen antwoord hebben gekregen.

Door Olaf van Miltenburg

Nieuwscoördinator

22-10-2020 • 20:57

307 Linkedin

Reacties (307)

Wijzig sortering
Ik snap niet waarom niet veel meer Amerikaanse media het hier over hebben?
Die hebben misschien eerst onderzoek gedaan en gewacht op reactie van het Witte Huis en Twitter; en kijkend naar hetzelfde verhaal met dezelfde personen in 2016 waarbij de claim ook zeer discutabel was of er überhaupt een hack had plaatsgevonden, besluiten ze er dit keer geen ruchtbaarheid aan te geven omdat ze niet 2x dezelfde bullshit (als dat het is) willen verspreiden. Maar je average techwebsite heeft het er wel over hoor. The Verge, Guardian, etc.

[Reactie gewijzigd door WhatsappHack op 22 oktober 2020 21:18]

Reactie van het witte Huis is natuurlijk nooit geloofwaardig sinds Trump daar de baas is wat ze ook vertellen .
Twiiter wil geen gezichtsverlies lijden juist ook omdat ze belooft hadden belangrijke mensen beter te beschermen en in dit geval van Trump tegen zichzelf..

En deze man heeft al eerder Trump zijn account gehacht dat maakt het juist geloofwaardiger.

Maar iedereen schijnt te vergeten dat hij een ethische hacker is , dat betekent dus dat hij geen schade wil aanrichten op Trumps Twitter profiel.
En dat is bnatuurlijk heel makkelijk te doen met 90 miljoen volgers die ook vandaag al kunnen stemmen in de VS, daardoor zou hij meteen strafbaar zijn in de VS.

Heel makkelijk om berichten te plaasten op zijn profiel, dan hebben jullie je bewijs maar si hij ethische hacker af en heeft een probleem met justitie in Amerika.
En Nederland levert je probleemloos uit.

Ik weet wel wat ik belangrijker zou vinden

[Reactie gewijzigd door Martin11 op 22 oktober 2020 21:43]

“En deze man heeft al eerder Trump zijn account gehacht dat maakt het juist geloofwaardiger.”

Deze man heeft al eerder GECLAIMD Trrump zijn account gehackt te hebben. Maar ook daarvoor is geen enkel bewijs geleverd en twijfelen meerdere experts en onderzoeksjournalisten aan die claim, dus dat draagt er voor mij nu juist aan bij dat ik het helemaal niet geloofwaardig vind. Toen was er geen bewijs en veel kritiek, dan hack je hem zogenaamd nog eens en maak je weer dezelfde fout door wederom geen enkel bewijs aan te leveren? Het is al aardig vergezocht allemaal, dan de historie er nog bij én zowel Twitter als WH die ontkennen: ik vind er weinig geloofwaardigheid aan kleven. Maarja, misschien ligt dat aan mij. ;)

En met alle respect, maar als het verhaal waar is over die tweet dan is hij niet ethische bezig geweest in deze zaak door te tweeten.
Ik snap niet waarom deze man niet bv een subtiel dingetje aanpast aan het profiel, bv de punt in de Twitternaam "Donald J. Trump" tijdelijk verwijderen. Als je dit van te voren aankondigt bij een krant bewijs je onomstotelijk dat je toegang hebt tot het account. En bovendien is het publiceerbaar.

Screenshots van DM's zijn leuk, maar ook een flinke inbreuk op de privacy en bovendien met wat moeite nog zelf te fabriceren ook, dus minder overtuigend.
Het zal voor een hacker ook niet zo moeilijk zijn om lokaal twitter interface na te bouwen fotos te sturen naar kranten en wat naams bekendheid op te bouwen.
Het wordt al geloofwaardiger als je eerst Tweakers tipt om de naam van Trumps account in de gaten te houden en het vervolgens ook aanpast en terugzet.
Of je DM't een public key naar jezelf en een aantal vooraf ingelichte kranten. Als je zelf de private key hebt is het niet meer dan logisch dat die public key van jou gekomen is. Laat ze dan maar uitleggen waarom die anders in die DMs staat.
Ik vond het al verdacht dat tweakers.net geen screenshot gaf.... bij wilders etc was dat geen probleem.
Omdat als je iets aanpast je dus iets met die toegang gedaan hebt. Dat zou dus door een rechter gezien kunnen worden als dat je dus niet meer helemaal netjes bezig bent.
Als de beste man zelf bewijs aan levert dat hij twitter van Trump heeft gehakt, dan hangt ie ook nog.
Zo dom zal hij niet zijn.
Mwah, dat zal denk ik wel meevallen; en hoe zou je dan niet in hetzelfde schuitje zitten als de volkskrant en VN beweren het bewijs gezien te hebben en vervolgens er doodleuk bij vermelden wie de bron is en die bron zelf het hele zooitje beaamt? 8)7 Dan is er toch ook al bewijs dat je dat kennelijk hebt gedaan en heb je dat tegen 2 verschillende kranten veklaard? :P Het enige dat misschien nog kan is jezelf terugtrekken als er gezeik komt en zeggen dat je het allemaal verzonnen hebt en het bewijs nep was of wat dan ook; en hopen dat dat werkt... En zo ja, dan sta je gegarandeerd te boek als charlatan; 2x discutabel waarvan 1x toegegeven verzonnen fantasie. Blijf dan gewoon lekker meteen anoniem voordat je beschuldigd wordt de volgende Rian van Rijbroek te zijn? :P Heb je en 't gezeik niet, loop je geen risico en hoef je niet zo supervaag te doen.

Dan zijn er immers zat opties als je wel bewijs wilt leveren maar niet bekend wil worden uit angst voor vervolging. Een paar DM's sturen naar media outlets en vervolgens het bewijs op Publeaks smijten. Je hoeft jezelf niet kenbaar te maken en kan volledig anoniem blijven (er even vanuitgaande dat je een proxy/VPN/TOR gebruikt), terwijl er wel daadwerkelijk bewijs is geleverd. Het levert geen aandacht noch credits op, maar dan is er tenminste bewijs. Ik vind het met dat idee juist niet heel slim hoe het nu afgehandeld is ALS die hack heeft plaatsgevonden.

Afijn.
Zolang het geen Iraanse, Russische en/of Noord Koreaanse staatshakker is, is er per definitie geen bewijs. :+
Waarom dan überhaupt wat claimen? Het is heel frappant dat dit juist wordt gedaan tijdens de verkiezingen. Dit voelt aan als een 'attentionseeker', het type wat dingen claimt te hebben gedaan. Wat is het volgende wat we horen? "Hacker en oorlogsheld!"?
Het is eenvoudig te bewijzen: Screenshots / video maken van het inloggen. En vanaf Trumps-account een DM naar jezelf sturen. En naar een of meerder van zijn medewerkers en naar Twitter zelf. Dat hij dat blijkbaar niet gedaan heeft maakt zijn claim inderdaad behoorlijk ongeloofwaardig.

[Reactie gewijzigd door BamSlam_ op 23 oktober 2020 10:02]

Beter een DM sturen naar een krant.
En dat aankondigen vooraf want Twitter gooit zo alle tweets en dm's weg als ze achter de hack komen.
Hij had ook iets anders kunnen aanpassen. Al had hij maar een '.' ergens gezet in het profiel, was genoeg geweest. Ik krijg beetje Rian van Rijbroek gevoelens hierbij.
Sinds wanneer is iemand z'n paswoord raden ook al "hacken" 8)7
Als men het een brute-force (dictionary) attack noemt, vind je het wel hacken?

Het is gewoon een vorm van hacken hoor, niet zo moeilijk doen.
raden en vervolgens inloggen
Twitter heeft een speciaal team... van hun beste mensen die letterlijk 24/7 in de gaten houden wat er met de accounts van Trump gebeurd, zowat het POTUS als RealDonaldtrump account worden 24/7 door computers en menselijke ogen in de gaten gehouden en als ik naar de screenshot kijk... dan valt hij door de mand.
Het feit dat hij ethical hacker is, dan is het bijzonder dat je dan zonder toestemming van de betrokkenen de beveiliging gaat checken van zijn account. Gelukkig is hij slim genoeg om inderdaad niks te doen met het account.
Het is anders als je bij toeval op een insecurity stuit mijn inziens. Maar nu is er opzettelijk een aantal pogingen gedaan om bewust het account te hacken.
Er zijn al een aantal techsites en ook Twitter geeft aan dat dit een criminal act is.
Verder een bijzonder verhaal.
Tja die criminal act is het misschien. Maar deze mensen moeten in mijn ogen zeer zwaar beschermd worden door de wet.

Hacken zonder eigen gewin, met bewijs, maar zonder schade aan de personen moet gewoon kunnen.

Dat het op papier crimineel is heb je misschien gelijk. Maar er vanuitgaande dat het klopt.

Stel je voor dat een tegenstander van Trump het had gedaan? Stel je voor dat er (en Trump kennende kan dat best) erg gevoelige info in staat.

Dan ben je toch blijk als het klopt dat hij gewoon even meld hé stukkel maak eens een fatsoenlijk paswoord.
Voor hetzelfde is deze ‘Gevers’ betaald door een andere mogendheid om dit soort desinformatie te verspreiden net voor de verkiezingen, of is mediageil en wil zo lekkere aandacht omdat hij een nieuwe baan met dik salaris zoekt of hij heeft het aan het rechte eind en Trump is niet zo slim ...

Aangezien er blijkbaar geen steekhoudend bewijs is vastgelegd door deze hacker (screenshots of een video van zijn activiteiten?) blijft het gissen hoewel 1 van bovenstaande toch wel de meest waarschijnlijke is natuurlijk.
Vrij Nederland zegt over steekhoudend bewijs te beschikken:
Dat Gevers toegang had tot de account van de Amerikaanse president blijkt uit screenshots die zijn ingezien door Vrij Nederland. De bestanden bevatten gevoelige informatie, en kunnen daarom niet integraal gepubliceerd worden.
De vraag is dus of je deze uitspraak van Vrij Nederland vertrouwt.
Ik niet omdat ik dingen zag die het ongeloofwaardig maakten;
1) Hij zou het makkelijke wachtwoord hebben kunnen gebruiken; onzin.. Twitter is daar bij dit soort accounts riant streng in
2) Twitter houd alles van Trumps accounts 24/7 door software en menselijke ogen in de gaten
3) Secret service zou hem hebben bedank nadat hij fake news zou hebben geplaatst? yeah sure... zie jij het al voor je?
4) Tweakers gaf GEEN enkel hard bewijs vrij, ook VN niet.
Ik ben het met je eens. Ik ben namelijk van mening, dat er meerdere personen/partijen in de wereld geïnteresseerd zijn in dit account. Je kan hier echt veel schade mee aanrichten. Dan verbaasd het me dat er slechts 1 persoon op de hele wereld dit wachtwoord raadt. En zeker al omdat het een zwak wachtwoord is.

Ik ga er dus ook vanuit dat Twitter dit monitort. Dat doen ze namelijk ook al op de tweets, die geplaatst worden.
Hoe moeilijk is het voor een hacker of een developer om de twitter interface na te bouwen.
Youtube staat vol met "I built a Tiktok clone in 60 min with vuejs/angular/react" achtige filmpjes.
Je kan zelfs gewoon Twitter laden op je eigen account en vervolgens de gegevens in de HTML aanpassen. Er is geen enkele manier om het te controleren, want niemand heeft toegang tot de echte gegevens behalve de account houder.
"Screenshots" _O-

Kom op, Vrij Nederland.

[Reactie gewijzigd door Bonez0r op 23 oktober 2020 13:49]

Dat hij het in media gooit toont toch dat het voor eigen gewin is? Er is totaal geen reden om dat te doen behalve jezelf in de schijnwerper zetten.
Want waar ga je het anders melden? Ff het witte huis bellen? “Ja hello? Joe hev a security breach on de Twitter account of donnie. He has no verrie strong password vriend”.

Als je het bij twitter meld, meld je het in principe ook bij de media.
Lol, het was de enige manier om het op te lossen. Daarnaast is het zo dat hij had geprobeerd te tweeten na op andere manieren gecontacteerd te hebben. En ik vertrouw Victor meer dan nieuws sites die info kregen van het Witte Huis/Twitter die A: proberen het te verbergen dat ze volledig onder de shit zitten. B: niet betrouwbaar zijn mbt dit. En daarnaast zou Victor zijn betrouwbaarheid niet opgeven voor fake info. Hij staat oa bekend om zijn verantwoord te werk gaan (daarom ging hij niet de DMs in), gebruikte macOS's Safari die de vlaggen op Twitter in oa Twitter's bio tekst box niet rendert en dus ook niet telt, als je meer details wilt zou ik zijn Twitter bekijken samen met die van andere Nederlandse hackers. Victor heeft enorm veel disclosures gedaan en weet dat het enorm mis kan gaan als de verkeerden het hadden geraden/door hadden enzovoort. Ik zou zijn Twitter in de gaten houden zoals al gezegd en naar de hackers in Nederland luisteren want dit is pretty fucking serious en de Nederlandse community kan ook bevestigen dat Victor niet zomaar zou liegen hierover.
Dus als s’nachts terwijl je slaapt een vreemde je slaapkamer binnenkort, het licht aan doet, en je wakker schudt met de mededeling dat je bent vergeten je achterdeur op slot te draaien, vind jij dat prima?

Edit:typo

[Reactie gewijzigd door Homer J.Simpson op 23 oktober 2020 09:11]

Als je de vergelijking doet moet je het goed doen.

Hij heeft niet midden in de nacht iemand wakker geschud maar een briefje achter gelaten.

En zeker als iemand zo eerlijk is om mij te vertellen, goh je autosleutels zitten op de auto hier heb je ze.

Of je deur stond open let beter op dan zou ik dat eerder op prijs stellen dan dat ik daar boos op wordt.

Ik snap niet eens dat iemand dat erg zou vinden.
Hacken zonder eigen gewin, met bewijs, maar zonder schade aan de personen moet gewoon kunnen.
Mmm... ding is een beetje dat ik van de achterkant jouw intenties niet kan beoordelen. Dus als ik 't zie krijg je de gewone behandeling.

Als ik 't niet zie en er is wel iets uit gekomen dan vind ik 't nog niet cool en hoop ik dat je niet traceerbaar bent. Want volgens mijn iso27k1 certificering moet ik er alles aan doen om vertrouwelijkheid te waarborgen (dus dat doe ik).
Maar jij hebt nog steeds niet de mogelijkheden om berechting rechtstreeks uit te voeren. Jouw mogelijkheden stoppen bij aangifte. En dat is je goed recht. Het is dan aan een rechter om te beoordelen wat er verder mee gedaan wordt.

Als blijkt dat jij dan nalatig bent geweest door een slecht wachtwoord te gebruiken en geen mfa te hebben houd het ook op en is er een kans dat jij weer aangeklaagd wordt door je klanten. Zal dus niet zo’n vaart lopen als jij het volgens certificering en afspraken hebt gedaan (kans dat er iemand binnenkomt zonder te kloppen is dan zeer klein immers).
Denk nou niet dat de hele wereld zijn adem inhoud tot berechting heeft geschied...

Als ik een klacht indien bij jouw ISP omdat je zit te hacken dan kan het zomaar zijn dat je ISP je een waarschuwing stuurt of je afsluit. Vooral als genoemde ISP klant bij mij is.

Verder kan je naast hacker ook nog klant bij me zijn... dat is dan ook snel afgelopen.

[Reactie gewijzigd door cbravo2 op 23 oktober 2020 12:42]

Als je na 5x proberen op maga2020! uitkomt dan denk ik dat je dat niet echt professioneel hacken kan noemen maar eerder kinderlijk eenvoudig iemands inloggegevens raden.

En dat voor Iemand die verantwoordelijk is voor de veiligheid in Amerika en de halve aardbol , dus heel goed dat we dat niet aan Trump zelf overlaten.

Trump zou Victor nederig moeten bedanken dat hij zijn account niet aan zijn politieke rivalen heeft verkocht

[Reactie gewijzigd door Martin11 op 22 oktober 2020 22:20]

"Trump zou Victor nederig moeten bedanken dat hij zijn account niet aan zijn politieke rivalen heeft verkocht"

Hoe zie je dit voor je?
Ik denk niet dat Victor hier mee weg was gekomen, en dat hij dit zelf ook heel goed weet.
Sowieso is de imagoschade het enige wat Trump hiermee kan lijden, aangezien dat twitter-account word gerund door meerdere personen uit het campagneteam en daar absoluut geen prive-berichten of andere belangrijke zaken mee worden verstuurd.
Tevens ook de reden dat dit account niet heel goed beveiligd zal worden aangezien hier veel mensen op zullen inloggen.
Imagoschade kan hem een presidentsverkiezing kosten. Dat is toch iets wat je wel goed beveiligd wilt hebben.
Ik denk niet dat dit dingetje echt veel impact heeft tegenover de dagelijkse lading shit rond hem heen.
Blijkbaar is dit nieuws ook niet eens echt geland in de VS.
Dat ligt er natuurlijk vooral aan dat die "hacker" (als hij dan daadwerkelijk binnen is geweest) niks heeft gedaan. Dat levert de minst mogelijk imagoschade op. Een kwaadwillende aanvaller had Trump toch wel in een slecht daglicht kunnen zetten en die schade had wel behoorlijk kunnen zijn. Maar hij had bijvoorbeeld ook op een cruciaal moment de toegang tot het account lastig kunnen maken voor de campagne (denk aan 24h voor de verziekingen) en er zijn denk ik nog wel meer schadelijk aanvalsvectoren te bedenken. En gezien het politiek systeem in de VS waar niet de meerderheid de president bepaald maak krappe uitslagen in een handje vol staten kan zoiets zomaar enorm impact hebben.
Kom op, alsof hij dat account alleen voor normale dingen gebruikt:

https://www.cheatsheet.co...worst-tweets-so-far.html/

Als via dat account Amerikanen worden opgeroepen om hun wapens op te nemen, dan gaan er gewoon doden vallen.

En is met meerdere personen op één account zitten een excuus voor het gebruiken van een slecht wachtwoord?

Het laat ook wel weer zien hoe hoog Twitter hun security opneemt. 38 bit beveiliging, geen hoofdletters, wel 4 cijfers en 1 speciaal teken.
"En is met meerdere personen op één account zitten een excuus voor het gebruiken van een slecht wachtwoord?"

Ik weet niet of er uberhaupt echt mogelijkheden zijn om met meerdere mensen 2fa te gebruiken.
Al met al is het voor de veiligheid geen risico als je zo'n account enkel gebruikt voor publieke tweets die toch al iedereen kan lezen.
Het wachtwoord was al brak, dat is het punt. Dat had ook gewoon een sterk wachtwoord kunnen zijn, een kleuter verzint nog wat beters dan dit.

2fa was niet ingeschakeld en is ook wel lastig als er meerdere mensen gebruik van maken.
Al met al is het voor de veiligheid geen risico als je zo'n account enkel gebruikt voor publieke tweets die toch al iedereen kan lezen.
Excuse me? Omdat de tweets van dat account openbaar zijn maakt het niet uit hoe je het account beveiligt?

Dus het is geen veiligheidsissue dat iedere debiel zomaar uit naam van de Amerikaanse president berichten kan versturen via Twitter?!
Heb je enig idee hoe groot het publiek is dat die man serieus neemt?
"Dus het is geen veiligheidsissue dat iedere debiel zomaar uit naam van de Amerikaanse president berichten kan versturen via Twitter?!"

Er is wel wat lef voor nodig om dit zomaar te doen natuurlijk.
Die hack heeft nooit plaats gevonden.
Als jij niet snapt wat het verschil is tussen toestemming en ethiek maakt dat van deze man nog geen crimineel

Om maar een voorbeeld te noemen als ik bij mijn buurman inbreek omdat er brand is heb ik ook geen toestemming, als hij daarna met zijn bullshit komt dat ik de ruit moet betalen, wat denk jij dat de rechter dan zegt.

Trump heeft de wettelijke en de morele plicht om te zorgen dat niemand zich voor kan doen als... dat geeft automatisch ook het recht om te waken voor de goede orde, de moraal en de publieke veiligheid

Kortom Trump heeft staatsrechtelijk niet het recht om die checks tegen te gaan en de plicht om te zorgen dat niemand slaagt
Maar hij heeft het wel nu laten publiceren in Vrij Nederland, hij weet goed genoeg dat dit dan wordt opgepikt door andere media, en kan potentieel invloed hebben op de huidige verkiezingen, is dit dan ethisch? Bewijs kan ook geleverd worden zonder schade aan te richten aan Trumps Twitter profiel zoals al menigmaal geopperd is door andere tweakers.
Ook op de vraag voor inzage in de communicatie met de desbetreffende diensten (en dit lijkt me toch niet strafbaar) gaat hij niet in.
Trumps kiezers kijken totaal niet op van deze subtiele 'hackpost' maar hij levert wel bewijs van het hacken.

Als Victor nou had gezet dat Trump van de wapens in Amerika af wil dat had het hem kiezers gekost !

En Trump is niet zomaar een figuur maar is min of meer verantwoordelijk voor de veiligheid op aarde, dit 'figuur' zijn Twitter account is meer dan zijn prive eigendom maar dat interesseert hem zelf niet helaas.

Stel je voor dat een kwaadwillende ermee aan de haal gaat, de mogelijkheden zijn enorm.
Ik ben de laatste om Trump te verdedigen, maar in deze is er niks bewijs geleverd alleen een vaag verhaal. Dus de claim van het witte Huis als die van Twitter zijn op het moment evenveel waard als die van Victor.
Lijkt mij wel duidelijk wie er geloofwaardiger is .
Google maar even Trump en leugens
Of naar Victor zijn werk als ethische hacker
Je vergeet dat ook Twitter de hack ontkend. Dat is mijn ogen de betrouwbaarste van de drie.
Je vergeet dat ook Twitter de hack ontkend. Dat is mijn ogen de betrouwbaarste van de drie.
Ze ontkennen bewijs gezien te hebben, een subtiel verschil. Ze willen ook geen imago schade lijden, na hun eerdere statements de beveiliging verbeterd te hebben. Dus wat Twitter zegt is wat mij betreft even betrouwbaar als wat dan ook wat Trump zegt.

Of het waar is weet ik niet, maar als het al waar is zou ik inderdaad niets dan ontkenning verwachten.

[Reactie gewijzigd door JackBe op 22 oktober 2020 23:41]

Nou twitter is in deze ook alles behalve betrouwbaar. Een verkeerde uitspraak richting trump en je kan als bedrijf opdoeken.

Daarnaast ontkennen nog bevestigen ze de hack. Ze zeggen alleen dat ze het niet kunnen checken a.d.h.v. verstrekte gegevens.
Hoe is wij van wc-eend hier betrouwbaar

De hacker zou bewijs kunnen leveren maar zal dat nooit doen en zal bovendien er alles aan doen geen bewijs achter te laten

En de andere twee hebben veel te veel te verliezen om ooit toe te geven de enige manier waarop dit uit komt is via een parlementaire enquête (of het Amerikaanse equivalent)
En zelfs dan alleen als deze gast eerst gratie krijgt
Twitter ontkent de 'hack' niet. Twitter stelt min of meer het niet te kunnen of willen verifieren. Het zou sterker zijn als twitter zou zeggen: 'Het account van trump heeft wel 2FA aan staan' bijv. (hoewel dat wellicht niet hoort en niet netjes zou zijn om naar buiten te brengen, zou dat wel degelijke debunk zijn)

[Reactie gewijzigd door TWeaKLeGeND op 22 oktober 2020 23:43]

Twitter kan niet anders wegens de vertrouwens relatie met hun klant (Trump). Alleen Trump kan Twitter vragen na te gaan of deze Gevers heeft ingelogd aan de hand van inlog gegevens/logs.
Yup dat zeg ik, kunnen ze niet maken, maar als ze dat wel doen is het pas echt 'twitter ontkent' ipv twitter heeft niet bevestigd. Had het er meer over dat twitter niet stelt dat het niet klopt, dat maken anderen er weer van.

Hoewel als ik eerlijk ben, vermoed ik dat twitter facebook en dergelijken heel wat meer kunnen en mogen dan je in een normale vertrouwensrelatie met een klant ooit zou doen. Staat nou eenmaal in de kleine lettertjes :P Overigens is trump geen klant van twitter, dat is de adverteerder. (maar ook gebruikers horen bescherming te genieten uiteraard)

[Reactie gewijzigd door TWeaKLeGeND op 22 oktober 2020 23:44]

Bovendien als het echt was had die al lang vast gezeten
Onzin.
Ten eerst moet het witte huis dan bekend maken dat Trump is gehacked en ten tweede moeten ze dan bij de Nederlandse overheid om steun vragen voor een arrestatie maar die zullen dat niet doen omdat er geen vervolgbaar misdrijf is gepleegd.
Je zit onder elke reactie Trump te bashen en hem te beschuldigen van iets wat letterlijk debunked word. En als je zelf denkt dat het wachtwoord maga2020! was van een van de meest invloedrijke mensen op twitter. Dan heb je het echt helemaal bij het verkeerde eind.
Het tegenovergestelde is niet bewezen.
Invloedrijkste mensen op Twitter. Wow wat een afvoerputje is Twitter dan. Dat zo een oude leugenaar, pedo, oplichter en zelf toegegeven misbruiker de meest invloedrijke persoon is.

Maar jij hebt vast een hoop youtube filmpjes gezien waaruit blijkt dat het niet zo is toch?
invloedrijkste, klopt inderdaad, maar sukkeligste is ook gewoon correct, lijkt me zeer waarschijnlijk dat zijn wachtwoorden zo simplistisch zijn. Of dit verhaal klopt? Geen idee. De beste man luistert ook niet naar zijn veiligheidsadviseurs en wil ook niet beveiligde apparatuur gebruiken etc.

[Reactie gewijzigd door TWeaKLeGeND op 22 oktober 2020 23:16]

*zucht* je hebt moeite met lezen zie ik, ik geeft duidelijk aan dat ik niet weet of het verhaal klopt maar dat het wel zeer waarschijnlijk is dat trump zo simpel is met wachtwoorden. Die heeft echt geen passphrases hoor.
Trump liegt zo vaak dat als hij eindelijk de waarheid sprak en bijvoorbeeld zei dat de aarde rond is, ik uit pure conditionering haast de neiging zou krijgen om flat earther te worden.
Een screenshot maken (het minste wel) van bijvoorbeeld prive berichten of zoiets is makkelijk bewijs dat niets kapot maakt. Dat twitter ontkend zegt niet alles. Maar twitter zou best kunnen zien van welke locaties en devices de account wordt benaderd. Als daar niet 1 vreemde tussen zit is het niet onredelijk van twitter om aan te nemen dat het een leugen is.

Ik ken de "hacker" niet. "hacker" is ook wel een grote term voor een wachtwoord rader. Maar ethisch of niet geen bewijs is geen bewijs. En leugenaars en aandachts...... heb je in elke groep mensen. Misschien is die man zo anti-trump dat hij die met een hoax probeert te beschadigen. (niet dat ik dat erg vind als het lukt, Trump doet dat ook graag zelf)
Hij had natuurlijk gewoon pb's kunnen sturen naar twitter accounts van grote amerikaanse kranten. Niks publiekelijk, wel duidelijk in de pers, en dan heeft hij de verkiezingen niet beinvloed.
"Nieuwswereld trapt voor zoveelste keer in 'het lukte om in te loggen bij ***' grap van Nederlandse semiprof"

of

"Trump op geinige manieren in het nieuws brengen, en zodanig zijn slogans promoten terwijl het volk minder aandacht geeft aan serieuze candidaten werkt nog steeds"
Hmm, dus of de VS probeert het in een georganiseerde doofpot te stoppen of de hacker is gek en verzint een verhaal? Ik word er niet wijzer van

En dan zal het ook nog eens bijzonder zijn als Trump die Bee tweet echt zelf geplaatst heeft..
En dan zal het ook nog eens bijzonder zijn als Trump die Bee tweet echt zelf geplaatst heeft..
Dat zou me oprecht nog het minst verbazen aan deze hele saga als dat de waarheid is.
Denk je nou echt.. Dat een ethical (!) hacker, eens die in Trump zijn account kan inloggen, een tweet gaat plaatsen op die president zijn account, en dan nog eens politiek gericht (Politieke satire)? Hier gaat iets mis, maar als je dat als ethical hacker doet zit je jaren achter de cel en mag je je statuut Ethical Hacker mooi wegbergen tot je in je doodskist ligt. Ik snap niet dat mensen dit geloven, je zelf Ethical Hacker noemen en een Tweet plaatsen (vervolgens nog mee opscheppen ook), maakt je niet een Ethical Hacker.

Het maakt je wel een persoon met ontzettend hoog ego, en die graag in de belangstelling staat. Maar verder maakt het je ook een persoon met de naam Victor Gevers. Trieste vent
Ik zou wel iets posten, juist dan forceer je een oplossing. Twitter wil geen gezichtsverlies lijden en zal een hack zo lang als mogelijk ontkennen in plaats van two-factor authenticatie verplichten. Als je duidelijk maakt dat de tweet van jou komt een niet van Trump dan verleen je letterlijk iedereen in het verhaal een dienst.
Inderdaad. Gemiste kans van deze zogenaamde hackers. Willen waarschijnlijk publiciteit
Maar het gaat ook niet om het "ik zou wel, ik zou niet" als je als ethical hacker een post maakt op een ander zijn account, dan ben je een pure hacker zonder het ethische gedeelte en dat is gewoon hartstikke strafbaar (tenzij je toestemming hebt, wat onze Victor Gevers niet had). De enige oplossing wat je dan forceert is je eigen plaatsje regelen in de cel.

Dat is net een beetje alsof zeggen: ik ben een ethical hacker, ik kijk of website's kwetsbaarheden hebben om de files aan te passen. Als die dat hebben, verwijder ik de website en plaats ik er iets op wat ik wil.

Een ethical hacker meld lekken, of zwakheden. Dat is zijn job, of de ander die serieus neemt of niet? Dat is buiten zijn bereik, en kan hij niks aan forceren. De moment dat hij dat doet door dingen te gaan posten, of te gaan misbruiken zonder toestemming van de persoon in kwestie is dat gewoon een hack.
Ik heb voor de Tweede Kamerverkiezingen in 2017 een manier gevonden waarop iemand zonder verdere consequenties de uitslag van de verkiezingen in manipuleren. Ik heb via alle te bedenken wegen geprobeerd dit aan de kaak te stellen bij de overheid, maar zonder resultaat. Uiteindelijk zal er niks anders op dan het via de media te spelen.

Het verhaal van deze hacker is leuk, maar Twitter ontkent het en ook het Witte Huis blijft stil. Net als de vorige keer, terwijl het hier gaat om het belangrijkste Twitter-account van de wereld op het belangrijkste moment in de Verenigde Staten in de afgelopen drie jaar. Stel dat deze hacker gelijk heeft. Wie zegt dan dat hij de eerste is die toegang heeft? Misschien zijn andere tweets van Trumps account dan ook wel niet door hemzelf geplaatst. Iets waar nu dus geen openbaar onderzoek naar komt en wat dus ook onmogelijk is ooit nog te bewijzen.

Dus ja, er is niets ethischer te bedenken in dit geval dan een post vanaf het account plaatsen. En dat hoeft niet eens openbaar, het kan ook gewoon een DM naar je eigen account zijn.
Je eerste deel snap ik, dat heb je dan goed gedaan. Maar neem dat nou specifiek als voorbeeld: er komt geen antwoord op je melding, ga je dan maar de verkiezingen manipuleren om je standpunt te maken dat het systeem lek is? Ja, dat zal dan een heel duidelijk iets zijn dat het systeem lek is voor hun, en dan zullen ze het nadien ook oplossen.

Maar.. Dat maakt jouw daad, verkiezingen manupileren, niet ineens gerechtvaardigd of geen strafbaar feit.

Een ethische hacker zijn taak is een kwetsbaarheid melden, of de ander er iets mee doet? Dat is niet persee zijn taak, hij kan het zeker wel opvolgen. Maar het heft in eigen handen nemen, dat is gewoon not done.

Als ik een webshop met een lek in het betaalsysteem vind waardoor ik bestellingen kan plaatsen op andere hun kaartgegevens, en ik meld dit aan de desbtreffende webshop maar die doen niks. Ga ik dan van mijn gevonden lek gebruik maken om het aan die webshop duidelijk te maken dat ze een lek hebben? Nee toch? Dan zou ik mooi naar de media gaan: "Hey webshop X heeft een lek in hun betaalsysteem, ik kan bestellingen plaatsen op anderen hun naam maar ze antwoorden niet.." en dat is ook precies hoe het hoort. Het heft in eigen handen nemen wordt gezien als hacken, en bestraft als hacken.
Je hebt gelijk, liever observeer je alleen. De andere kant van de medaille is alleen ook dat je iets moet kunnen bewijzen voor je het naar buiten brengt. Journalisten mogen als dat echt niet anders kan bijvoorbeeld ook wapens aanschaffen of met een verborgen camera filmen. De afweging hierin moet elke keer opnieuw gemaakt worden. Bij een webshop kan ik me voorstellen dat een journalist dan maar eieren voor haar geld moet kiezen en niet moet publiceren. Een mogelijk gehackt Twitter-account van één van de belangrijkste mensen op de wereld kan je niet laten liggen, wat degelijk en eenduidig onderzoek alleen maar belangrijker maakt.
Triest zou zijn als hij de inloggegevens had verkocht aan de Chinese geheime dienst of iemand anders die er veel geld voor over had.

De tweet die verwijst naar politieke satire is onschuldig en richt geen enkele schade aan en daar gaat het Victor om.
Subtiel bericht wat wel bewijs oplevert van de hack maar Trump geen kiezers kost.
Of het nu een meme was, of een bericht: This account has been hacked. Het maakt allemaal niet uit, wat wél uitmaakt is een account hacken net voor de verkiezingen in de US en vervolgens politieke satire verspreiden op de president zijn account. Als jij gelooft dat dat geen schade aanricht, oke (dat doet het trouwens wél. Veel mensen geloven zomaar wat zijn/haar president schrijft dus dit kan grote gevolgen hebben). Maar daar gaat het ook niet om.

"Subtiel bericht wat wel bewijs oplevert van de hack maar Trump geen kiezers kost. " Of het hem nou wel kiezers kost, of geen in beide gevallen is het even strafbaar. Ookal bracht de satire heb 1000 kiezers meer op omdat zijn kiezers de satire geloven.

Als jij als ethical hacker zelfs maar je eigen tweet liked, of andere mensen hun tweets gaat liken ben je strafbaar. Dus: er zijn 2 opties:

Deze man heeft een groot ego, en schept graag op en wil wat publiciteit met iets wat hij niet heeft gedaan.

Deze man is een werkelijke ethical hacker, welke zijn positie heeft misbruikt, en bij een persoon een tweet geplaatst zonder die dat wist met de gevolgen dat hij berrecht wordt als hacker en zijn volgende avondmaal met zijn cel genoten zal zijn.

Maak voor je eigen uit wat de meest gebruikelijke situatie is, maar ik weet het in ieder geval wel.

Edit: lekker minnen voor iets dat off topic is, terwijl ik mijn inhoudelijke mening geef dat ik het eens ben met Twitter en het Witte Huis hun statement |:(

[Reactie gewijzigd door Jhonna op 22 oktober 2020 22:51]

Je slaat de bal echt volledig mis, "terwijl trump zelf overal mee weg komt", wat doet dat er toe? Wil dat zeggen dat een dief niet meer gestraft moet worden omdat Trump zelf met alles wegkomt?

Ik denk dat je baat hebt aan het woord "Ethische hacker" even te ontleden, ethische hackers hebben strenge regels om zich zelf een ethische hacker te noemen, en dingen aanpassen of publiceren op de ander zijn account is daar niet één van, maar is er wel één van een strafrecht boek.

Die Victor is niet de snuggerste lijkt, dus inderdaad, die zal wel roepen dat ze hem maar moeten aanklagen. Dan hoop ik maar voor hem dat hij een goede advocaat onder de arm neemt, zou ook zonde zijn want dan gaat zijn publiciteitsstunt helemaal de verkeerd kant op ;)
Je vergeet dat het hoofdonderwerp is dat er toegang zou zijn verkregen omdat er te makkelijke toegang zou zijn. Dat is het nieuws, niet de suggestie dat er misschien ook een tweet zou zijn verzonden. Het is ook het nieuws omdat er bewijs is gegeven. Dat trek je niet zomaar in twijfel. Ook niet als de beschuldigde het bewijs niet tegen spreekt maar alleen stelt dat de bewering niet zou kloppen of dat er geen bewijs gevonden is. Misschien vinden journalisten het bewijs zelf te mager, of kunnen ze het niet goed inschatten en gebruiken een kritisch iemand die het om eigen redenen moeilijk te geloven vind. Maar dar wil nog niet zeggen dat het dus niet waar zou zijn omdat er een mening is over ethiek of bewijs.
Omdat ze blijkbaar niet meteen elke hack claim, zonder enig bewijs of onderzoek publiceren?
Alle media zout het er over moeten hebben. Het is de president. Ook onderzoek. Want blijkbaar is het of nep, of echt. En dat is echt vaag.
of het waar is of niet maakt niet zoveel uit, alleen ligt het nu erg gevoelig vanwege de verkiezingen.
Het Witte Huis/regering zal er alles aan doen om het te ontkennen cq het ongeloofwaardig te doen overkomen. Daar komt bij dat Trump zelf al een deel van de media in handen heeft.
De hackers waren gisteren bij Jinek en kwamen ook niet bijster slim over. Ze hadden hem goed voor lul kunnen zetten maar hebben gefaald. Gemiste kans!
Hij gaf toch aan een nieuwsartikel te hebben gedeeld op het account van Trump? Daarbij verwees Trump naar een site die bekend staat om nepnieuws. De tweet is wel verwijderd. Dus het verhaal is een beetje vaag.

Ik zou overigens bij een situatie als dit ook screenshots delen of ander bewijs maar hij ontkent het zelf ook deels.
De desbetreffende tweet van Trump staat nog steeds online, en is dus niet verwijderd.
https://twitter.com/realD...tatus/1317044556328730625
Het is geen site die bekend staat om nepnieuws. Het is The Babylon Bee, dat is een satire website net als de Speld.

[Reactie gewijzigd door Tim2010 op 22 oktober 2020 21:17]

Als je de satirische ondertoon mist, dan is het inhoudelijk natuurlijk wel nepnieuws ;)
Nee. Satire kan nooit nepnieuws zijn. Ook niet als een lezer het niet doorheeft. Een satirische websites heeft namelijk het doel om satire te posten, niet om leugens te posten in de hoop dat andere mensen er in trappen.
Veel te kort door de bocht. Als je niet weet wat de Speld is en je leest een artikel dat geen overduidelijk satirische ondertoon heeft kan ik best begrijpen dat je het voor waarheid aan zou kunnen nemen. Dan is het dus wel nepnieuws. Wat is het verschil tussen nepnieuws en een verzonnen, kennelijk satirisch artikel? Geen?
Nee, in de definitie van nepnieuws zit dat het bewust als leugen verspreidt wordt. Een foutje in een krant of een bericht dat achterhaald wordt zijn ook geen nepnieuws. Alles draait om het doel van de productie van het nepnieuws. Iemand die bewust een satirisch stuk schrijft kan nooit nepnieuws maken.

Of mensen iets voor waarheid aannemen heeft geen invloed op of iets nepnieuws is.

[Reactie gewijzigd door Maurits van Baerle op 23 oktober 2020 01:14]

Het wordt naar mijn idee ook steeds moeilijker om satire van de werkelijkheid te onderscheiden. De mensheid spoort echt niet.
Het beste voorbeeld daarvan was destijds de Tegenpartij. De mensen die daarbij belachelijk werden gemaakt hadden het niet door en voelden zich aangetrokken tot die "partij".
Wat dan weer hilarisch is, en superieure satire. Maar geen nepnieuws.
“Turkeburrâgh”, ik hoor het hem zo zeggen hehe. Geniale sketch.
Dat mag het doel van de site zijn, maar misschien hebben veel lezers niet meer het onderscheidingsvermogen meer om satire als satire te herkennen. Resultaat kan dan zijn dat de inhoud van een satisch stuk toch als informatie gaat rondzingen.

In de tijd van de geschreven media had een satirisch maandblad een publiek dat maandelijks voor dat portie satire zou gaan klaarzitten. Nu zou je dergelijk publiek als een soort incrowd beschouwen.

Vergelijken we dit met een satirische site op het internet dan kan Jan en alleman op die site terecht komen, zonder enig referentiekader. Hoe goed zo'n site tracht sturen hoe content wordt geïnterpreteerd, ook zij kunnen nooit helemaal voorspellen hoe lezers hun content oppakken.
Een grap kan ook niet een belediging zijn omdat het een grap is? Niet alleen het doel van de zender is van belang, ook hoe het aankomt bij de ontvanger. Satire kan de bedoeling zijn, maar nepnieuws nog altijd de uitwerking. Zeker als hooggeplaatste functionarissen de satire neerplempt met wat tekst erbij over hoe verontwaardigd hij is. Wat was zijn doel dan met zijn post? Wist hij zelf dat het nep was en wilde hij dat verspreiden, of slikte meneer de president zelf een satirisch bericht als echt (wat het in effect gewoon nepnieuws ipv satire maakt)

[Reactie gewijzigd door TWeaKLeGeND op 22 oktober 2020 23:13]

Trump had die tweet waar het zogenaamd om zou gaan echter blijkbaar zelf geplaatst, @David Mulder kwam met een bron aanzetten in https://gathering.tweaker...message/64324640#64324640

En ipv publiek te tweeten, wat je als ethisch hacker sowieso niet zomaar zou doen, kan je ook gewoon DM's sturen naar de media met een emailadresje naar jezelf erbij oid. ;)
Dit lijkt me toch wel de meest logische manier om op een ethische manier je hack te bevestigen. Als de Volkskrant een DM krijgt van Trump waarin iets staat als "Ik ben Victor Gevers en ik heb de controle over dit account." dan is het toch volkomen duidelijk. Niemand die zoiets kan doen zonder ook echt toegang te hebben tot het account. Ik twijfel daarom ook of de hack echt heeft plaats gevonden.
Babylon Bee is geen nieuws website, maar een satire website. 8)7
Natuurlijk is Trump niet gehackt, nadat hij dit afgelopen week gezegd heeft: "I have never known a person who said he got hacked, that was hacked. Nobody gets hacked. To get hacked, you need somebody with a 197 IQ and he needs about 15% of your password. It doesn't happens"...

Bron: https://www.c-span.org/vi...ds-rally-prescott-arizona (vanaf 38:35).
Trump deelt wel vaker nepnieuws ;-)
Kijk maar naar zijn twitteruitingen. Dan moet je hetzelfde concluderen.
Nou hij kan vast wel wat screenshots of videos delen van toen hij toegang had tot het account? Want welk bewijs is er eigenlijk dat hij dat daadwerkelijk heeft gedaan?
Screenshots dus. :+ Blijkbaar. Maar die bij ‘t artikel in VN kunnen super simpel geshopt zijn. Maar waarom dan geen DM sturen naar wat media met je naam erbij, dat werd in 2016 ook al geopperd toen hij dezelfde claim maakte zonder (overtuigend) bewijs.
Misschien onderscheid dat een etnische hacker van het gewone hackervolk, geen showing off, maar wat meer discretie. Dat Trump die tweet heeft laten staan is zijn beslissing.

Andersom denkend, waarom zou deze hacker zijn goede naam, want die heeft hij, te grabbel gooien voor zo'n leugen?

[Reactie gewijzigd door teacup op 22 oktober 2020 21:43]

Als je misbruikt maakt van je toegang, dan ben je sowieso al geen ethische hacker... En wat bewijst het als die tweet geplaatst zou zijn? Helemaal niets, want we weten niet wie het geplaatst heeft; maar Trump lijkt te suggereren dat hij dat zelf is geweest.

Geen idee, waarom zou je dezelfde fout maken als (vermeend) 4 jaar geleden en wederom geen enkel bewijs leveren voor je claim...? Was het nou de eerste keer geweest dat het een twijfelachtig verhaal was, dan had ook ik er anders ingestaan. Nu neigt alles naar broodje aap.

[Reactie gewijzigd door WhatsappHack op 22 oktober 2020 23:43]

Discretie? Ik dacht dat hij een paar jaar terug toen ook in allerlei praatprogramma's zat.
Ontkenning is toch standaard? In het geval van Trump is nieuws dat hem niet uitkomt zowiezo Fake }>
Hij heeft zich zeker zitten amuseren met "Element inspecteren".
Omdat een DM sturen wil zeggen dat je ook door de persoonlijke berichten gaat. Op twitter noemt hij dat een no go. Gaat te ver.
Ja hoor... Wat een onzin. Je kan gewoon naar de Twitter pagina gaan van een mediabedrijf en dan klikken op de DM-knop. Dan ga je rechtstreeks naar de composer en hoef je niet de inbox te openen noch deze te lezen... Als dat echt niet zou lukken via de browser kan ‘t sowieso met tig apps.

Daarnaast is een DM sturen een “no go” en gaat te ver, maar publiek tweeten op het account van de president tijdens verkiezingstijd waarmee je deze mogelijk beïnvloedt zou wel acceptabel zijn? 8)7

Het wordt enkel ongeloofwaardiger door dit soort BS.

[Reactie gewijzigd door WhatsappHack op 23 oktober 2020 12:37]

Ik weet niet hoe handig hij met twitter dm is. Aannemen dat hij wel moet weten hoe het werkt en hoe hij het wel kon gaat ook wat ver. Ik vind het ook een vreemde reactie maar als niemand door vraagt blijft het raden waarom dit de reden zou zijn die hij daarvoor geeft.
Hij zit zo te zien al jaren op Twitter en is technisch niet helemaal achterlijk. Je gaat mij niet wijsmaken dat je dan niet weet dat DM’s sturen prima om de inbox heen kan. :P
Nou hij kan vast wel wat screenshots of videos delen van toen hij toegang had tot het account? Want welk bewijs is er eigenlijk dat hij dat daadwerkelijk heeft gedaan?
Maar met wie moet hij dat delen ?
Want eerlijk is braaf, 'wij' hebben er geen snars mee te maken of hij het wel of niet gedaan zou hebben.
De enige bewijslast die hij zou hebben, is die aan Vrij Nederland in dit geval.

Twitter kan makkelijk ontkennen, - er is ingelogd met een geldig wachtwoord, dus geen hack ( als in breach in hun systeem )
Het Witte huis ontkent even zo goed - het staat niet zo fijn in de nieuwsberichten 'president gebruikt zwak wachtwoord'

imho is het aan de persoon zelf om te besluiten bij WIE hij zich dus moet bewijzen DAT hij toegang had.
Gisteren het draadje gevolgs, en het leek alsof iedereen daar maar persoonlijk bewijs moest krijgen hiervoor, wat ook onzin is.
Geloof je het niet - prima, maar zoals hiervoor al gezegd de persoon heeft geen verantwoording aan jan en allemaal.

[Reactie gewijzigd door FreshMaker op 23 oktober 2020 14:18]

Dat zou worden geïnterpreteerd als 'aanval op het democratische proces'. Ik denk dat dat meer gevolgen heeft dan je lief is.
Naast dat dit dan totaal onethish is, is het ook nog dom want dat zal hoogstwaarschijnlijk een uitlevering betekenen.
Denkt iemand serieus dat trump het wachtwoord “Maga2020” heeft?

Even de facts :
Volgens deze website https://www.security.org/how-secure-is-my-password/ zou het 1 minuut duren om dat te kraken. Wat 24/7 wordt geprobeerd op grote accounts dus dan zou iemand toevallig het moeten hebben geraden wanneer computers dat niet hadden gedaan?
Wat je wel even vergeet is dat het 1 minuut duurt om dat password te cracken, ALS je toegang hebt tot de encrypted database. Dat is hier niet het geval, het gaat om wachtwoorden proberen via de website.

De meeste online websites waar je moet inloggen hebben een time-out van een paar minuten als je 3x of meer het verkeerde wachtwoord ingeeft. Je zou het kunnen verbeteren door een distributed password login te proberen, dus zeg maar meerdere computers (wereldwijd) tegelijk proberen in te loggen op een account. Maar zelfs dan kom je bij lange na niet aan genoeg computers/tijd om alle mogelijke wachtwoorden op al die computers uit te proberen.

[Reactie gewijzigd door Magic Power op 23 oktober 2020 17:10]

Ik zat ook te denken aan time-out.
Even de facts :
Volgens deze website https://www.security.org/how-secure-is-my-password/ zou het 1 minuut duren om dat te kraken.
Dat is als je lokaal snel kan proberen. Twitter doet aan rate control, je kan geen duizenden loginpogingen per seconde doen. Die berekening is hier dus totaal niet van toepassing... maar mooi geprobeerd ;)
Waarschijnlijk als hij aantoont inbreuk te hebben gemaakt zullen ze hem terecht willen stellen en daarom ontkennen ze simpelweg maar alles. Onder het mom nothing happened move along!
Maar waarom zou Twitter liegen? Die gaven openlijk toe dat medewerkers misbruik hebben gemaakt van hun privileges, wat heel schandelijk was, maar dan zouden ze nu liegen over een account dat zogenaamd gehackt zou zijn met een super slap wachtwoord en 2FA uitgeschakeld, wat Twitter totaal niet aan te rekenen valt...? Dáár liegen ze dan wel over? :P Vaag verhaal.

[Reactie gewijzigd door WhatsappHack op 22 oktober 2020 21:11]

Als Trump gehackt zou zijn, is dat slechte PR voor twitter, ook al komt het omdat Trump zelf de 2FA heeft uitgeschakeld en een simpel wachtwoord heeft gekozen. Niet echt rocket science om te bedenken dat ze wel degelijk gemotiveerd zouden zijn om dit te ontkennen, ook al zou het waar zijn.
Hoe is het slechte PR voor Twitter als een account met super zwak wachtwoord en 2FA uitgeschakeld gekraakt wordt? Dat is een eigen schuld dikke bult scenario en gezien het merendeel van Twitter sowieso Trump al enorm lijkt te haten maken die paar die het Twitter wel aanrekenen echt niet uit. :P

Ik zie geen motivatie om er over te liegen in dit geval. Sterker nog, gezien de narrative is zou het zelfs super makkelijk te spinnen zijn als een PR-voordeel voor Twitter met een paar steken onder water naar de president en heel Twitter en wat media in de VS zou het slikken als zoete koek en het in extremis uitmelken.

Maar nogmaals, dit is allemaal ALS het al zo is. Het verhaal rammelt aan teveel kanten. Ook bijvoorbeeld omdat 2FA verplicht is bij verified accounts, maar voor Trump zou het uitgeschakeld zijn en random logins toestaan...? Ook een erg vaag verhaal. En dan is het wachtwoord zogenaamd ook nog eens zo zwak en zou het niet eerder geraden zijn terwijl dat account waarschijnlijk constant bestookt wordt door bots en humans alike...? Er zitten heel veel vraagtekens bij dit verhaal en geen enkel sluitend bewijs, net als de vorige keer. Dan lijkt het er toch sterk op dat het een onzinverhaal is... 1 + 1 = 2. Er is geen bewijs, het verhaal is vaag en kent wat fouten, Twitter ontkent en het Witte Huis ook; en een zelfde claim was gemaakt in 2016 en toen was er ook al geen bewijs en werd er door meerdere experts en onderzoeksjournalisten van oa Bellingcat aan getwijfeld; dus heel veel credit is er ook niet.

En het is zonde, want als hij het wél echt gekraakt heeft en dat écht het superzwakke wachtwoord was zonder 2FA; dan is dat een grote blunder van Trumps' security staff en de secret service (tenzij Trump die overruled heeft, maarja.). Dan zorg je toch dat je bewijs hebt/levert? Stuur een DM naar mediaoutlets, was een vorige x gesuggereerd.

Kijk, het verhaal is zo absurd dat het twee kanten op kan. Of het is waar en een bizar verhaal, of het is gewoon een leuk verzonnen verhaal maar er klopt geen reet van. Een beetje Poe's Law wordt het nu. Gezien er meer aanleiding is om te denken dat het allemaal NIET waar is en er geen enkel bewijs geleverd is dat het WEL waar zou zijn en gelet op het verleden neig ik er toch heel sterk naar dat het een broodje aap verhaal is. Misschien heb ik het wel mis, maar met alle respect: dan moet er gewoon beter bewijsmateriaal geleverd worden. Dit slaat nergens op.

[Reactie gewijzigd door WhatsappHack op 22 oktober 2020 21:26]

Ze hebben er na de recente celebrity-hack veel ruchtbaarheid aan gegeven dat ze de boel dichtgetimmerd hebben. Als dat echt zou was, dat zou de 2FA niet eens uit te schakelen moeten zijn voor zulke gevoelige accounts als die van Trump. Dat dat potentieel wel zo zou zijn, zou aantonen dat al die PR nonsens was.
Ik wil hier nog aan toevoegen dat Twitter(Jack Dorsey) bepaald niet de beste vrienden is met Trump. Dus zou de simpele "hack" alleen maar goed uitkomen voor Twitter.
(tenzij Trump die overruled heeft, maarja.)

^^ reken daar maar op, is ook geen geheim dat hij dat doet. Dat alle partijen in deze kwestie een beetje shady zijn ben ik het wel mee eens. Als het wel waar is had dat bewezen kunnen worden, en als het niet waar is en trump wil dat naar buiten brengen (en zon persoon is hij wel) zou hij daar ook gewoon sluitend bewijs voor kunnen krijgen.

Ik hou me dus lekker bij 'ach whatever, we wisten al hoe deze man goed security advies negeert, of dit verhaal wel of niet klopt gaat dat niet veranderen'

Slechte PR voor twitter kan het wel zijn, je vergeet even dat het niet gaat om wat JIJ leest (een beetje technisch aangelegde persoon die na kan denken) maar dat het ook gaat om de miljoenen trump supporters die zien 'twitter heeft niet genoeg gedaan om de president zijn account te beschermen' bijvoorbeeld en de eindeloze variaties tussen alle mogelijke PR mogelijkheden van zeer negatief tot gematigd positief.

https://edition.cnn.com/2...ls-impeachment/index.html

[Reactie gewijzigd door TWeaKLeGeND op 22 oktober 2020 23:55]

Wie zegt dat het eigen schuld zou zijn en twitter hier geen fouten maakt?
Als een groot bedrijf voor duizenden bekende gebruikers een extra dienst levert dan kan het ook zijn dat daarbij blunders worden begaan. Of dat twitter moet toegeven dat ze maar wat hadden aangenomen over het werkelijk gebruik van 2fa of andere beveiliging omdat het op papier of volgens de computer aan was gezet maar niemand dat betwijfelde of dat ook nog aan stond (want wie zet dat nou uit als twitter het aanbied). Dat is ook een risico voor twitter om liever een veilig antwoord te geven dat ze nog geen bewijs zien.
Dus zonder harde bewijzen... geloof jij een hack verhaal dat naar buiten kwam voor de avond van het aller laatste debat voor de verkiezingen?
Als het zo simpel is om het twitter account op de telefoon van Trump binnen te dringen, dan is dat een prima manier om software op dat device te plaatsen. En langzaam alle binnegehengelde info verstuurd naar partijen binnen of buiten de VS om beleid te bepalen en/of winsten te kunnen draaien, beursmarkten te manipuleren enz. Ligt maar net aan het type informatie.

Dat toegeven is echter gezichtsverlies en als de Trump administratie ergens om bekend staat dan is het dat het vooral geen gezichtsverlies tolereert. Dat is het enige wat de bokkesprongen van D. Trump kan verklaren. En zijn "succes" in de zakenwereld.
Dat Trump twitter gebruikt op zijn telefoon, wil niet zeggen dat je Trump's telefoon moet hacken om in zijn Twitter-account te komen. Er is dan ook geen sprake van een hack op Trump's telefoon, maar vermeend van zijn Twitter account. Dus gewoon via twitter.com, een app of API. Dus er is geen enkele reden om aan te nemen dat er op Trump's toestel is ingebroken.
Je gaat er dan vanuit dat 2fa aan stond, maar daar gaat juist de twijfel over. En zolang twitter of de gebruiker niets aanleveren dat duidelijk maakt dat die 2fa wel aan stond en waarom het bewijs van de hacker niet zou kloppen is het dus niet het meest logische om er vanuit te gaan dat wat je denkt dat er is gebeurt ook klopt. Twitter lijkt niet te beweren dat 2fa aan stond, alleen dat het ooit aan zou zijn gezet. Dat is heel iets anders.
De dienst stelt pro-actief de beveiliging van high-profile-accounts verbeterd te hebben rond de verkiezingen.
Dus Twitter bepaalt wanneer welk account welke beveiliging moet hebben? De POTUS krijgt 2FA 'opgelegd' want er komen verkiezingen aan. Zijn binnenlandse verkiezingen of een voordracht voor de Supreme Court dan geen gebeurtenissen die extra beveiliging oproepen?
Ik vind dit een beetje arbitrair, vooral gezien er andere beveiligingsmogelijkheden bestaan die de gebruikerservaring niet beïnvloeden, zoals max 5 pogingen vanaf een IP adres. Daarmee stop je ook een hoop pogingen om het wachtwoord te raden en gaan er bellen rinkelen.

Misschien is het wat onhandig geformuleerd door Twitter. Echter roept dit bij mij meer vragen op dan het beantwoord.

[Reactie gewijzigd door Kuusje op 22 oktober 2020 21:10]

Ik denk eerder dat het witte huis een lijstje met IP adressen/app IDs door stuurt waarmee getweet mag worden.
Trump gebruikt zijn privételefoon voor Twitter. Probeer zo'n ongeleid projectiel maar eens onder controle te houden. Als WH medewerkers dat zouden proberen, dan worden ze ontslagen.
https://www.nytimes.com/2...secretary-of-offense.html

Ik snap niet dat mensen echt zo naief kunnen zijn om te denken dat Trump echt zelf dit account beheerd.
Je legt de president niet iets op tenzij dat mag. En ik betwijfel of dat dan zo ver gaat als 2FA verplichten terwijl het gebruik is van een publiek social medium waarvan je geen controle hebt over de beheerders of het bedrijf en net zo goe dat gevaar kunnen vormen waartegen 2FA zou moeten beschermen. Daarbij is het account kennelijk door meerdere mensen in gebruik, om te helpen het imago te onderhouden. 2fa uitzetten kan dan erg makkelijk lijken in plaats van moeite moeten doen om vanuit de president op ieder moment te kunnen tweeten zonder belemmering van lastige beveiliging.
Zeggen dat je geen bewijs hebt gevonden is als zeggen dat je het niet weet of het klopt. Ze zeggen namelijk ook niet dat het dus niet zou kloppen. En dan is de vraag hoe goed ze bij Twitter dan gezocht hebben naar bewijs.
De beschuldiger moet het bewijzen, niet andersom. Can't necessarily prove a negative. ;)

[Reactie gewijzigd door WhatsappHack op 22 oktober 2020 21:30]

Dat lijkt me ook. Maar dat wil nog niet zeggen dat als er bewijs is een antwoord dat de beschuldigde geen bewijs kan vinden dus zegt dat er geen bewijs is en ook niet dat het niet zou hebben plaatsgevonden.

Het is net als een uitspraak dat er geen bewijs van een datalek zou zijn. Het zegt te weinig over de werkelijkheid zonder een goede onderbouwing dat het verzamelen en beoordelen van bewijs goed genoeg zou zijn om een conclusie bij te trekken dat er niets aan de hand zou zijn. We hebben geen bewijs laat de ruimte open dat er nog wel bewijs kan opduiken wat ze wel accepteren.

Bij ethisch hacken moet er ook wel voldoende bewijs geleverd worden als er onenigheid is (dat is hier erg mager) maar dan kan je als beschuldigde ook niet te makkelijk niet in gaan op dat bewijs. Zeg dan wat de regels van acceptabel bewijs zijn en waarom alles in orde zou zijn om te beweren dat ze geen bewijs zien.

[Reactie gewijzigd door kodak op 23 oktober 2020 09:38]

Het is maar weer eens pijnlijk om te zien dat je in deze tijd niet meer weet wat je moet geloven. Want het Witte Huis staat er de laatste tijd niet bepaald om bekend dat ze daar de waarheid spreken. En ook bedrijven als Twitter vertrouw ik niet meer vanwege hun commerciële belang. Wie moet je dan geloven? Een hacker zonder bewijs? Ernstig dat het zo ver is gekomen.
Als hij het gedaan heeft zal ie vast wel bewijs hebben. Vreemd verhaal dus.
Ik weet niet, Vrij Nederland en de Volkskrant, beiden betrouwbare Nederlandse jounalistische bronnen, geven aan bewijs te hebben gezien van de hack en daar door overtuigd te zijn. Dat tegenover dus een statement van het Witte Huis, dat al vier jaar uit iedere mondhoek liegt, bijna dagelijks.

Als ik dan een gok moet nemen en één kant van het verhaal moet geloven, dan weet ik wel waar ik mijn gokje plaats
Niet alleen ‘t witte huis, maar ook Twitter. Twitter dat wel zelf toegeeft dat medewerkers hun toegang hadden misbruikt om zichzelf toegang tot accounts te verschaffen gaat dan liegen over de “hack” van een account met extreem zwak wachtwoord en, naar verluidt, 2FA uitgeschakeld (wat niet zou moeten kunnen op verified accounts maar alé)? Does not compute.
Twitter zegt niet dat het niet klopt maar dat ze geen bewijs hebben kunnen vinden. Dat is iets anders dan het ontkennen.
En een tweet waarin Trump reageert op een item van een satirische website waarbij hij reageert alsof het echt nieuws is, is ook als bewijs genoemd. Wat Victor betreft kon de tweet worden verwijderd, omdat die zijn nut had bewezen. Zie ook artikel van eerder op de dag: nieuws: Nederlandse ethische hacker breekt weer in op Twitter-account van Don.... De tweet staat hier.

Maar stiekem weghalen past niet zo bij de persoon Trump, dus de man doet nu zijn uiterste best een verklaring voor de tweet te geven. Of de tweet nu het resultaat is van een hack, of dat ze het resultaat is van Trump's hersenspinsels, ze blijft gênant.

[Reactie gewijzigd door teacup op 22 oktober 2020 21:33]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True