Nederlander hackt Twitteraccount Trump: 'Zijn wachtwoord was maga2020!'
Het Twitteraccount @realDonaldTrump van de Amerikaanse president Donald Trump is gehackt door een Nederlander. Trump gebruikte het wachtwoord 'maga2020!' (make america great again) en zou geen extra beveiliging hebben ingesteld.
De Nederlander is ethisch hacker Victor Gevers, die al vele duizenden datalekken en andere kwetsbaarheden op het internet heeft gemeld. Het kostte hem zeven pogingen om het wachtwoord van de Amerikaanse president te raden, zo stelt hij tegen Vrij Nederland.
"Ik dacht 'oh god' toen ik was ingelogd", vertelt Gevers tegen RTL Nieuws. "Ik wil juist dat het me niet lukt om binnen te komen, en al helemaal niet bij zo'n belangrijk account."
Account gehackt
Het bewijs dat Gevers toegang had tot het Twitter-account van Trump is ingezien door RTL Nieuws en Vrij Nederland. Trump had volgens Gevers ook geen extra beveiliging ingesteld, zoals de code die je soms na het inloggen moet invoeren - ook wel tweestapsverificatie genoemd.
Gevers heeft niet namens Trump getweet of zijn privéberichten ingezien, maar had beide wel kunnen doen. Als ethisch hacker waarschuwt hij personen of organisaties op kwetsbaarheden in de hoop die te verhelpen. Gevers is binnen de Nederlandse hackerwereld bekend en geliefd om zijn ethische werkwijze.
'Immense gevolgen'
Correspondent Erik Mouthaan zegt dat Trumps Twitteraccount zijn belangrijkste communicatiemiddel is. "Het Witte Huis heeft gezegd dat alle tweets gelden als officiële verklaringen van de president. Op ministeries wordt het account scherp in de gaten gehouden, want vaak moet er beleid gemaakt worden op basis van Trumps gedachten. Zo kondigde hij via Twitter een verbod op transgenders in het leger aan, in plaats van een persbericht of een wetsvoorstel."
"Twitter is de plek waar Trump zijn woede en trots ventileert, je krijgt echt mee hoe hij zich van moment tot moment voelt. Als een kwaadwillende partij vlak voor de verkiezingen het account zou kapen, kan dat immense gevolgen hebben voor de integriteit van de verkiezingen en de veiligheid van het land."
Secret Service
Mogelijk had Trump geen tweestapsverificatie omdat zijn campagneteam ook toegang moet hebben tot zijn Twitteraccount. Zo'n extra beveiliging maakt het lastiger om een account te delen met anderen. Gevers heeft via-via contact gekregen met de United States Secret Service en het lek gemeld.
Het is niet de eerste keer dat Gevers toegang had tot het Twitteraccount van Trump. In 2016 lukte het hem om samen met twee vrienden toegang te krijgen. Toen was het wachtwoord 'yourefired', dat Gevers samen met zijn twee hackervrienden vond tussen de gelekte LinkedIn-wachtwoorden.
Twitter is om een reactie gevraagd, maar heeft niet gereageerd.
Advies
Trump heeft inmiddels zijn wachtwoord aangepast en tweestapsverificatie ingeschakeld. Dat juicht Gevers toe: "Alsjeblieft mensen, schakel tweestapsverificatie in", zegt hij. "Zelfs als je een slecht wachtwoord gebruikt, zoals 'maga2020!', dan nog blijf je beschermd tegen dit soort simpele aanvallen."