En sikkerhetsforsker fra Nederland hevder han brøt seg inn på den mye brukte Twitter-kontoen til USAs president Donald Trump – simpelthen ved å gjette seg frem til passordet. Det skriver blant andre avisen The Guardian.
Forskeren, en «etisk hacker» ved navn Victor Gevers, sier han var i stand til å publisere meldinger i Trumps navn, endre profilen og ikke minst se alle private meldinger send til presidenten. Det var den nederlandske avisen De Volksrant som først rapporterte om saken.
Svært enkelt passord
Ifølge Gevers skal Twitter-kontoen til den amerikanske presidenten ha vært beskyttet av et svært enkelt passord – maga2020! – en forkortelse for Trumps velkjente slagord «make America great again». Det skal ha tatt forskeren kun fem forsøk å gjette seg frem til passordet.
I tillegg hadde kontoen angivelig heller ikke implementert totrinnsverifisering.
– Jeg forventet å bli blokkert etter fire mislykkede forsøk. Ellers i det minste å bli spurt om å oppgi flere opplysninger. Men ingenting av dette skjedde, uttalte Gevers til De Volksrant.
Forskeren sier han sendte en e-post med skjermbilder til Det hvite hus umiddelbart etter at han fikk tilgang til kontoen, med oppfordringer om å utbedre sikkerheten, men han skal ikke ha mottatt svar på henvendelsen.
Gevers skal deretter ha henvendt til både CIA, FBI, Trumps valgkamp-team og Twitter selv uten svar. På lørdag oppdaget han at totrinnsverifisering var på plass på kontoen, og på mandag skal Secret Service ha tatt kontakt med sikkerhetsforskeren og gitt uttrykk for at de ikke var klar over svakheten.
Trekkes i tvil
Gevers' historie trekkes imidlertid i tvil av de øvrige partene. En talsperson for Twitter opplyste overfor blant andre Forbes at tjenesten ikke har sett noe bevis som underbygger opplysningene til den nederlandske sikkerhetsforskeren.
Ifølge talspersonen har Twitter proaktivt implementert sikkerhetstiltak for en utvalgt gruppe høyprofilerte, valgrelaterte Twitter-kontoer i USA, som inkluderer de føderale grenene av styringsmyndighetene – som altså formodentlig inkluderer presidentens konto.
_logo.svg.png){kind=logo}
Det hvite hus har også benektet innbruddet i Trumps Twitter-konto.
– Dette er absolutt ikke sant, men vi kommenterer ikke sikkerhetsprosedyrer knyttet til presidentens sosiale medier-kontoer, sa assisterende pressesekretær for Det hvite hus Judd Deere i en uttalelse til Forbes.
Avisen The Independent hevder at Victor Gevers nektet å dele beviser for at han faktisk hadde hacket seg inn på Trumps konto da avisen kontaktet ham, slik som e-poster eller skjermbilder.
Trump tapte anke – får ikke blokkere twitterfølgere
