Het Twitter-account van de Amerikaanse president Donald Trump is opnieuw gehackt door een Nederlander. Het gaat om een Nederlandse Victor Gevers. Deze beveiligingsonderzoekers wist dit vier jaar geleden met een groep anderen het zelfde ook voor elkaar te krijgen.
Gevers stelde de Amerikaanse overheid ook dit keer meteen op de hoogte. De onderzoeker wist in zeven pogingen het wachtwoord van de president te kraken en kon toen gewoon inloggen op het account. Intussen hebben de Volkskrant en Vrij Nederland deze week het bewijs gezien.
Tweestapsverificatie
Een van de redenen dat het zo makkelijk was, is dat de president de tweestapsverificatie uit had staan. Waarschijnlijk is dat het geval om te zorgen dat ook een aantal medewerkers namens hem berichten kunnen posten. Naar verluidt zou het wachtwoord inmiddels zijn aangepast. Verder blokkeerde Twitter het account niet na een aantal vergeefse inlogpogingen. Uiteindelijk wist Gevers binnen te komen met het wachtwoord maga2020! (make Ameica Great again)
Gevers was na het inloggen in staat om persoonlijke berichten te lezen, te tweeten uit naam van Trump en de gegevens van zijn profiel veranderen. Om te bewijzen dat hij dat ook echt kon nam Gevers screenshots van het moment dat hij het account in kon. Volgens weekblad Die screenshots Vrij Nederland, waar Gevers als eerste zijn bevindingen mee deelde, kwamen ook ter verificatie terecht bij diverse beveiligingsexperts. Zij vinden de beweringen geloofwaardig.
Ontkenning
Toch klinken er vanuit de kringen rond de president ontkenningen. Ook Twitter zelf zegt dat zij geen bewijs hebben gezien dat het account ook echt is gehackt.
Gevers had een aantal dagen na het bekendmaken van de hack contact met de Amerikaanse geheime dienst in Nederland. Zij namen de melding wel degelijk serieus. Dat blijkt ook uit correspondentie tussen Gevers en de dienst die ook in handen is van de Volkskrant.
Een woordvoerder van het Witte Huis zegt dat er geen sprake was van een hack. Daarbij zegt de woordvoerder ook meteen dat het Witte Huis nooit ingaat vragen rond de beveiliging van de presidentiële accounts op sociale media.
Beveiligingsonderzoeker Gevers plaatst intussen grote kanttekeningen bij de vermeende verbeterde beveiliging van Twiiter. Het netwerk geeft echter tot nu toe geen reactie op de vraag waarom het mogelijk is om vanaf een andere tijdzone in te loggen op het account van de Amerikaanse president en waarom het netwerk zoveel inlogpogingen achter elkaar toestaat.
Lees ook:
- Dochter Trump besprak overheidszaken via persoonlijk e-mailaccount
- Onderzoek Twitter-hack toont gebrek aan basis toegangscontrole
