Geen extra beveiliging

Nederlander hackt Twitteraccount Trump: 'Zijn wachtwoord was maga2020!'

22 oktober 2020 15:49 Aangepast: 23 oktober 2020 20:46
Donald Trump (links) en ethisch hacker Victor Gevers (rechts). Beeld © Getty / Twitter

Het Twitteraccount @realDonaldTrump van de Amerikaanse president Donald Trump is gehackt door een Nederlander. Trump gebruikte het wachtwoord 'maga2020!' (make america great again) en zou geen extra beveiliging hebben ingesteld.

De Nederlander is ethisch hacker Victor Gevers, die al vele duizenden datalekken en andere kwetsbaarheden op het internet heeft gemeld. Het kostte hem zeven pogingen om het wachtwoord van de Amerikaanse president te raden, zo stelt hij tegen Vrij Nederland.

"Ik dacht 'oh god' toen ik was ingelogd", vertelt Gevers tegen RTL Nieuws. "Ik wil juist dat het me niet lukt om binnen te komen, en al helemaal niet bij zo'n belangrijk account."

Een screenshot gemaakt door Gevers toen hij op 16 oktober was ingelogd. Een screenshot gemaakt door Gevers toen hij op 16 oktober was ingelogd.

Account gehackt

Het bewijs dat Gevers toegang had tot het Twitter-account van Trump is ingezien door RTL Nieuws en Vrij Nederland. Trump had volgens Gevers ook geen extra beveiliging ingesteld, zoals de code die je soms na het inloggen moet invoeren - ook wel tweestapsverificatie genoemd.

Gevers heeft niet namens Trump getweet of zijn privéberichten ingezien, maar had beide wel kunnen doen. Als ethisch hacker waarschuwt hij personen of organisaties op kwetsbaarheden in de hoop die te verhelpen. Gevers is binnen de Nederlandse hackerwereld bekend en geliefd om zijn ethische werkwijze.

Gevers is voorzitter van de DIVD, een instelling die kwetsbaarheden opspoort en meldt. Gevers is voorzitter van de DIVD, een instelling die kwetsbaarheden opspoort en meldt.

'Immense gevolgen'

Correspondent Erik Mouthaan zegt dat Trumps Twitteraccount zijn belangrijkste communicatiemiddel is. "Het Witte Huis heeft gezegd dat alle tweets gelden als officiële verklaringen van de president. Op ministeries wordt het account scherp in de gaten gehouden, want vaak moet er beleid gemaakt worden op basis van Trumps gedachten. Zo kondigde hij via Twitter een verbod op transgenders in het leger aan, in plaats van een persbericht of een wetsvoorstel."

"Twitter is de plek waar Trump zijn woede en trots ventileert, je krijgt echt mee hoe hij zich van moment tot moment voelt. Als een kwaadwillende partij vlak voor de verkiezingen het account zou kapen, kan dat immense gevolgen hebben voor de integriteit van de verkiezingen en de veiligheid van het land."

Secret Service

Mogelijk had Trump geen tweestapsverificatie omdat zijn campagneteam ook toegang moet hebben tot zijn Twitteraccount. Zo'n extra beveiliging maakt het lastiger om een account te delen met anderen. Gevers heeft via-via contact gekregen met de United States Secret Service en het lek gemeld.

Het is niet de eerste keer dat Gevers toegang had tot het Twitteraccount van Trump. In 2016 lukte het hem om samen met twee vrienden toegang te krijgen. Toen was het wachtwoord 'yourefired', dat Gevers samen met zijn twee hackervrienden vond tussen de gelekte LinkedIn-wachtwoorden. 

Twitter is om een reactie gevraagd, maar heeft niet gereageerd.

Miniatuurvoorbeeld
Lees ook:

'Nederlanders hackten Twitter-account Donald Trump in 2016'

Advies

Trump heeft inmiddels zijn wachtwoord aangepast en tweestapsverificatie ingeschakeld. Dat juicht Gevers toe: "Alsjeblieft mensen, schakel tweestapsverificatie in", zegt hij. "Zelfs als je een slecht wachtwoord gebruikt, zoals 'maga2020!', dan nog blijf je beschermd tegen dit soort simpele aanvallen."

Met deze dubbele beveiliging zijn je online accounts pas echt veilig

Zelfs met een sterk wachtwoord ben je online niet altijd veilig. Wil jij zeker weten dat alleen jij bij jouw account kan? Met tweestapverificatie maak je het hackers een stuk moeilijker. Techjournalist Daniël Verlaan legt uit hoe het werkt.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore